Red Hat · Red Hat Quay · CVE-2026-6848
**Name of the Vulnerable Software and Affected Versions**
Red Hat Quay (versões afetadas não especificadas)
**Description**
Existe uma falha onde a solicitação de reverificação de senha para operações sensíveis, como a geração de tokens ou a criação de contas de robôs, pode ser ignorada. Isso permite que um usuário com uma sessão expirada ou um invasor com acesso a uma sessão de navegador autenticada e inativa execute ações privilegiadas sem fornecer credenciais válidas, mesmo que a interface do usuário exiba um erro de credenciais inválidas.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.