CVE-2024-3624

Nome do software vulnerável e versões afetadas:

Quay (versões afetadas não especificadas)

Descrição:

Uma falha no registro de espelhos do Quay permite que um agente mal-intencionado com acesso ao arquivo config.yaml obtenha acesso não autorizado ao banco de dados do Quay. O problema está relacionado ao armazenamento de informações críticas em texto simples no arquivo config.yaml do mecanismo de modelos Jinja. Isso poderia permitir que um invasor remoto explorasse a falha e obtivesse acesso não autorizado a informações confidenciais.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.