CVE-2026-6848

Name of the Vulnerable Software and Affected Versions Red Hat Quay (versões afetadas não especificadas)

Description Existe uma falha onde a solicitação de reverificação de senha para operações sensíveis, como a geração de tokens ou a criação de contas de robôs, pode ser ignorada. Isso permite que um usuário com uma sessão expirada ou um invasor com acesso a uma sessão de navegador autenticada e inativa execute ações privilegiadas sem fornecer credenciais válidas, mesmo que a interface do usuário exiba um erro de credenciais inválidas.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.