Red Hat · Red Hat Quay · CVE-2019-10205
**Nome do software vulnerável e versões afetadas**
Red Hat Quay (versões afetadas não especificadas)
**Descrição**
Uma falha no Red Hat Quay permite que tokens de contas de robôs sejam armazenados em texto simples. Isso poderia permitir que um invasor, capaz de realizar consultas no banco de dados do Red Hat Quay, utilizasse esses tokens para acessar imagens de contêineres armazenadas no registro, possibilitando-lhe, potencialmente, ler ou gravar essas imagens. O problema está relacionado à proteção insuficiente dos dados de registro, o que poderia permitir que um invasor contornasse a proteção do contêiner.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.