PT-2020-13969 · Red Hat · Red Hat Quay
Dave Baker
·
Publicado
2020-08-11
·
Atualizado
2021-07-21
·
CVE-2020-14313
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Red Hat Quay anteriores à 3.3.1
Descrição
Foi detectada uma falha de divulgação de informações no Red Hat Quay. Essa falha permite que um invasor, capaz de criar um gatilho de compilação em um repositório, divulgue os nomes de contas de robôs e a existência de repositórios privados em qualquer namespace.
Recomendações
Para versões anteriores à 3.3.1, atualize para a versão 3.3.1 ou posterior para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Red Hat Quay