CVE-2023-3384 in Quay情報

要約

〜によって VulDB • 2026年07月08日

Quayレジストリに脆弱性が発見されました。Quayを介して作成されるイメージラベルは、UIおよびバックエンドで正規表現(validation.py)を使用して検証されますが、ラベルがイメージから取得された場合、同じ検証処理が行われません。この脆弱性により、攻撃者はクロスサイトスクリプティング(XSS)を通じて実行可能なスクリプトを含む悪意のあるイメージを公開レジストリに投稿することができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2023年06月23日

モデレーション

承諾済み

エントリ

VDB-232278

EPSS

0.00376

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!