CVE-2026-32591 in OpenShiftالمعلومات

الملخص

بحسب VulDB • 11/06/2026

تم العثور على ثغرة في ميزة تكوين ذاكرة التخزين المؤقت للوكيل (Proxy Cache) الخاصة بـ Red Hat Quay. عندما يقوم مسؤول المؤسسة بتكوين مستودع خارجي كمرجع لتخزين البيانات المخزنة مؤقتًا، فإن تطبيق Quay يجري اتصالاً بالشبكة مع اسم المضيف للمستودع المحدد دون التحقق من أنه يشير إلى خدمة خارجية شرعية. يمكن لمهاجم يتمتع بصلاحيات مسؤول المؤسسة تزويد اسم مضيف مُعدّ خصيصًا لإجبار خادم Quay على إرسال طلبات إلى خدمات الشبكة الداخلية أو نقاط نهاية البنية التحتية السحابية أو موارد أخرى لا ينبغي أن تكون متاحة من تطبيق Quay.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Redhat

حجز

12/03/2026

إفشاء

08/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-356300

EPSS

0.00269

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!