PT-2026-37158 · Unknown+1 · Distribution+1

Joonas

·

Publicado

2026-05-04

·

Atualizado

2026-05-30

·

CVE-2026-41888

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Distribution versões anteriores a 3.1.1
Description Existe uma falha de bypass de autorização onde a exclusão de tags através do endpoint "/v2//manifests/" ignora a configuração storage.delete.enabled: false. Isso permite que qualquer cliente de API remova tags de repositórios, mesmo quando o operador desativou explicitamente a exclusão. O problema ocorre porque a função DeleteManifest() detecta uma referência de tag e chama tagStore.Untag(), que interage diretamente com o driver de armazenamento sem verificar se as exclusões estão habilitadas.
Recommendations Atualizar para a versão 3.1.1.

Exploit

Correção

DoS

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

BDU:2026-07972
CVE-2026-41888
GHSA-6PJF-3R9X-M592
OPENSUSE-SU-2026:10812-1
OPENSUSE-SU-2026:10814-1
OPENSUSE-SU-2026:10824-1
SUSE-SU-2026:22001-1

Produtos afetados

Distribution
Red Os