CVE-2026-32591 in OpenShift
الملخص
بحسب VulDB • 11/06/2026
تم العثور على ثغرة في ميزة تكوين ذاكرة التخزين المؤقت للوكيل (Proxy Cache) الخاصة بـ Red Hat Quay. عندما يقوم مسؤول المؤسسة بتكوين مستودع خارجي كمرجع لتخزين البيانات المخزنة مؤقتًا، فإن تطبيق Quay يجري اتصالاً بالشبكة مع اسم المضيف للمستودع المحدد دون التحقق من أنه يشير إلى خدمة خارجية شرعية. يمكن لمهاجم يتمتع بصلاحيات مسؤول المؤسسة تزويد اسم مضيف مُعدّ خصيصًا لإجبار خادم Quay على إرسال طلبات إلى خدمات الشبكة الداخلية أو نقاط نهاية البنية التحتية السحابية أو موارد أخرى لا ينبغي أن تكون متاحة من تطبيق Quay.
If you want to get best quality of vulnerability data, you may have to visit VulDB.