CVE-2026-32591 in OpenShift
Riassunto
di VulDB • 15/06/2026
È stata rilevata una vulnerabilità nella funzione di configurazione della Proxy Cache di Red Hat Quay. Quando un amministratore dell'organizzazione configura un registro upstream per la cache proxy, Quay stabilisce una connessione di rete verso il nome host del registro specificato senza verificare che questo punti a un servizio esterno legittimo. Un attaccante con privilegi di amministratore dell'organizzazione potrebbe fornire un nome host manipolato ad hoc per forzare il server Quay a inviare richieste ai servizi della rete interna, agli endpoint delle infrastrutture cloud o ad altre risorse che non dovrebbero essere accessibili dall'applicazione Quay.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.