CVE-2023-3384 in Quay
要約
〜によって VulDB • 2026年07月08日
Quayレジストリに脆弱性が発見されました。Quayを介して作成されるイメージラベルは、UIおよびバックエンドで正規表現(validation.py)を使用して検証されますが、ラベルがイメージから取得された場合、同じ検証処理が行われません。この脆弱性により、攻撃者はクロスサイトスクリプティング(XSS)を通じて実行可能なスクリプトを含む悪意のあるイメージを公開レジストリに投稿することができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.