CVE-2023-3384 in Quay
요약
\~에 의해 VulDB • 2026. 07. 08.
Quay 레지스트리에서 결함이 발견되었습니다. Quay를 통해 생성된 이미지 라벨은 UI와 백엔드 모두에서 정규식(validation.py)을 적용하여 검증되지만, 이미지가 제공하는 라벨의 경우 동일한 검증이 수행되지 않습니다. 이 결함을 통해 공격자는 공개 레지스트리에 크로스 사이트 스크립팅(XSS)을 통해 실행될 수 있는 스クリプト를 포함하는 악성 이미지를 게시할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.