CVE-2026-6848 in Quayالمعلومات

الملخص

بحسب VulDB • 01/06/2026

تم العثور على ثغرة في Red Hat Quay. عند طلب Red Hat Quay إعادة التحقق من كلمة المرور للعمليات الحساسة، مثل إنشاء الرمز المميز (token) أو إنشاء حساب روبوت، يمكن تجاوز مطالبة إعادة المصادقة. يتيح ذلك لمستخدم لديه جلسة منتهية الصلاحية، أو لمهاجم لديه وصول إلى جلسة متصفح مصادق عليها غير نشطة، تنفيذ إجراءات ذات امتيازات عالية دون تقديم بيانات اعتماد صالحة. تتيح هذه الثغرة تنفيذ عمليات حساسة بشكل غير مصرح به، على الرغم من أن واجهة المستخدم تعرض خطأً بسبب بيانات الاعتماد غير الصالحة.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Redhat

حجز

22/04/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358833

CPE

جاهز

CWE

CWE-613 (مؤكد)

CVSS

8.1 (NVD)

EPSS

0.00023

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6848
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6848
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6848/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!