CVE-2024-9683

Quay (versões afetadas não especificadas)

Foi identificada uma vulnerabilidade no Quay que permite a autenticação bem-sucedida mesmo quando é fornecida uma versão truncada da senha. Essa falha afeta o mecanismo de autenticação, reduzindo a segurança geral da aplicação das regras de senha. O risco é relativamente baixo devido ao comprimento típico das senhas utilizadas, mas essa vulnerabilidade ainda pode ser explorada para reduzir a complexidade de ataques de força bruta ou de adivinhação de senhas. O truncamento das senhas enfraquece o processo geral de autenticação, reduzindo assim a eficácia das políticas de senhas e aumentando potencialmente o risco de acesso não autorizado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.