CVE-2026-32591 in OpenShiftinformation

Résumé

par VulDB • 06/06/2026

Une faille a été identifiée dans la fonctionnalité de configuration du Proxy Cache de Red Hat Quay. Lorsqu'un administrateur d'organisation configure un registre amont pour la mise en cache par proxy, Quay établit une connexion réseau vers le nom d'hôte du registre spécifié sans vérifier qu'il pointe vers un service externe légitime. Un attaquant disposant des privilèges d'administrateur d'organisation pourrait fournir un nom d'hôte falsifié pour forcer le serveur Quay à effectuer des requêtes vers des services du réseau interne, des points de terminaison d'infrastructure cloud ou d'autres ressources qui ne devraient pas être accessibles depuis l'application Quay.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Redhat

Réserver

12/03/2026

Divulgation

08/04/2026

Modérer

accepté

Entrée

VDB-356300

CPE

prêt

EPSS

0.00269

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!