CVE-2026-32591 in OpenShiftИнформация

Сводка

по VulDB • 11.06.2026

В функции конфигурации Proxy Cache в Red Hat Quay обнаружена уязвимость. Когда администратор организации настраивает вышестоящий репозиторий для прокси-кэширования, Quay устанавливает сетевое соединение с указанным именем хоста репозитория без проверки того, указывает ли оно на легитимный внешний сервис. Злоумышленник, обладающий правами администратора организации, может указать специально созданный (crafted) имя хоста, чтобы заставить сервер Quay отправлять запросы к внутренним сетевым службам, конечным точкам облачной инфраструктуры или другим ресурсам, доступ к которым не должен предоставляться из приложения Quay.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Redhat

Резервировать

12.03.2026

Раскрытие

08.04.2026

Модерация

принято

Вход

VDB-356300

EPSS

0.00269

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!