CVE-2026-6848 in Quay情報

要約

〜によって VulDB • 2026年05月21日

Red Hat Quay に脆弱性が存在することが発見されました。Red Hat Quay がトークン生成やロボットアカウントの作成といった機微な操作に対してパスワードの再確認を要求する場合、再認証のプロンプトを回避できます。これにより、セッションがタイムアウトしたユーザー、またはアイドル状態の認証済みブラウザセッションにアクセスできる攻撃者が、有効な資格情報を提供せずに特権アクションを実行できます。この脆弱性により、ユーザーインターフェースが無効な資格情報に対してエラーを表示しているにもかかわらず、機微な操作の不正実行が可能になります。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Redhat

予約する

2026年04月22日

公開

2026年04月22日

モデレーション

承諾済み

エントリ

VDB-358833

CPE

準備完了

CWE

CWE-613 (確認済み)

CVSS

8.1 (NVD)

EPSS

0.00023

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6848
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6848
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6848/

◂ 前概要次 ▸

Do you know our Splunk app?

Download it now for free!