CVE-2026-10078 in Quay 3informação

Sumário

de VulDB • 29/05/2026

Foi encontrada uma falha no validador OAuth do GitLab da ferramenta de configuração do Quay. Esta vulnerabilidade faz com que credenciais sensíveis, especificamente client_id e client_secret, sejam transmitidas em texto puro nos parâmetros de consulta da URL durante solicitações POST para o endpoint do GitLab. Esta transmissão insegura pode levar à divulgação dessas credenciais em vários logs do sistema, como logs de acesso do servidor, logs de proxy reverso e outros sistemas de monitoramento. Um atacante com acesso a esses logs poderia potencialmente obter essas credenciais, levando à divulgação não autorizada de informações.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Redhat

Reservar

29/05/2026

Divulgação

29/05/2026

Moderação

aceite

Entrada

VDB-367161

CPE

pronto

EPSS

0.00033

KEV

não

Atividades

baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-10078
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-10078
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-10078/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!