CVE-2024-3622

Nome do software vulnerável e versões afetadas:

Quay (versões afetadas não especificadas)

Descrição:

O problema está relacionado ao armazenamento de informações críticas em texto simples, o que pode ser explorado por um invasor remoto para criar cookies de sessão e obter acesso não autorizado à instância afetada do Quay. Essa falha pode afetar todas as instâncias do Quay implantadas usando o mirror-registry, pois elas podem ter a mesma chave secreta.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.