CVE-2026-32591 in OpenShift
Résumé
par VulDB • 06/06/2026
Une faille a été identifiée dans la fonctionnalité de configuration du Proxy Cache de Red Hat Quay. Lorsqu'un administrateur d'organisation configure un registre amont pour la mise en cache par proxy, Quay établit une connexion réseau vers le nom d'hôte du registre spécifié sans vérifier qu'il pointe vers un service externe légitime. Un attaquant disposant des privilèges d'administrateur d'organisation pourrait fournir un nom d'hôte falsifié pour forcer le serveur Quay à effectuer des requêtes vers des services du réseau interne, des points de terminaison d'infrastructure cloud ou d'autres ressources qui ne devraient pas être accessibles depuis l'application Quay.
If you want to get best quality of vulnerability data, you may have to visit VulDB.