CVE-2026-32591
ŚrednieCVSS 5.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 - wyżej niż 17% wszystkich znanych CVE
Streszczenie
W Red Hat Quay wykryto podatność w funkcji konfiguracji proxy cache. Administrator organizacji może skonfigurować upstream registry bez weryfikacji, czy wskazuje on na legalną usługę zewnętrzną.
Ocena ryzyka
Atakujący z uprawnieniami administratora organizacji może zmusić serwer Quay do wykonywania żądań do wewnętrznych usług sieciowych, punktów końcowych infrastruktury chmurowej lub innych zasobów, które nie powinny być dostępne z aplikacji Quay.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez Red Hat dla Red Hat Quay oraz ograniczenie uprawnień administratorów organizacji do niezbędnego minimum.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in Red Hat Quay's Proxy Cache configuration feature. When an organization administrator configures an upstream registry for proxy caching, Quay makes a network connection to the specified registry hostname without verifying that it points to a legitimate external service. An attacker with organization administrator privileges could supply a crafted hostname to force the Quay server to make requests to internal network services, cloud infrastructure endpoints, or other resources that should not be accessible from the Quay application.

