Martin Brodeur

A flaw was found in Clair. The fetcher component makes outbound HTTP requests to attacker-supplied URIs from manifest layer descriptors without IP or scheme filtering. When PSK authentication is not configured (opt-in, not enforced by default), an unauthenticated attacker can submit a manifest with a URI pointing to internal services or cloud metadata endpoints. The SSRF is reflective for non-200 responses, leaking up to 256 bytes of error body content via CheckResponse error messages. Operator-managed Red Hat Quay deployments auto-configure PSK and are not exposed to the unauthenticated attack vector.

**Nome do Software Vulnerável e Versões Afetadas** Quay config-tool (versões afetadas não especificadas) **Descrição** Uma falha no validador OAuth do GitLab causa a transmissão de credenciais sensíveis, especificamente `client id` e `client secret`, em texto simples nos parâmetros de consulta da URL durante requisições POST para o endpoint do GitLab. Essa transmissão insegura pode levar à exposição dessas credenciais em logs de acesso do servidor, logs de proxy reverso e outros sistemas de monitoramento, permitindo potencialmente que um invasor com acesso aos logs obtenha as credenciais e realize a divulgação não autorizada de informações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** InstructLab (versões afetadas não especificadas) **Description** Uma falha de path traversal existe no manipulador de sessões de chat. Um invasor local pode manipular o parâmetro `logs dir` para criar novos diretórios e gravar arquivos em locais arbitrários do sistema, o que pode resultar na modificação ou divulgação não autorizada de dados. Path traversal é uma técnica que permite a um invasor acessar arquivos e diretórios armazenados fora da pasta raiz da web, manipulando variáveis ou parâmetros usados para construir um caminho de arquivo. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.