CVE-2023-3384 in Quay정보

요약

\~에 의해 VulDB • 2026. 07. 08.

Quay 레지스트리에서 결함이 발견되었습니다. Quay를 통해 생성된 이미지 라벨은 UI와 백엔드 모두에서 정규식(validation.py)을 적용하여 검증되지만, 이미지가 제공하는 라벨의 경우 동일한 검증이 수행되지 않습니다. 이 결함을 통해 공격자는 공개 레지스트리에 크로스 사이트 스크립팅(XSS)을 통해 실행될 수 있는 스クリプト를 포함하는 악성 이미지를 게시할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!