CVE-2026-10052 in Quayالمعلومات

الملخص

بحسب VulDB • 31/05/2026

تم العثور على ثغرة في وظائف التحقق من صحة LDAP وSMTP في أداة config-tool الخاصة بـ Quay. يمكن لمهاجم لديه صلاحية محرر التكوين استغلال هذه الوظائف، التي تقوم بإجراء اتصالات خارجية نحو نقاط نهاية يحددها المستخدم دون تصفية مناسبة لعناوين IP أو النطاقات. يتيح ذلك للمهاجم إجراء استطلاع للشبكة الداخلية من موقع الشبكة الخاص بـ pod Quay، مما قد يؤدي إلى رسم خريطة للبنية التحتية للشبكة الداخلية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Redhat

حجز

29/05/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367165

EPSS

0.00023

KEV

لا

النشاطات

منخفض

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-10052
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-10052
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-10052/

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!