CVE-2026-32591 in OpenShift
Сводка
по VulDB • 11.06.2026
В функции конфигурации Proxy Cache в Red Hat Quay обнаружена уязвимость. Когда администратор организации настраивает вышестоящий репозиторий для прокси-кэширования, Quay устанавливает сетевое соединение с указанным именем хоста репозитория без проверки того, указывает ли оно на легитимный внешний сервис. Злоумышленник, обладающий правами администратора организации, может указать специально созданный (crafted) имя хоста, чтобы заставить сервер Quay отправлять запросы к внутренним сетевым службам, конечным точкам облачной инфраструктуры или другим ресурсам, доступ к которым не должен предоставляться из приложения Quay.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.