CVE-2026-10052

Nome do Software Vulnerável e Versões Afetadas Quay (versões afetadas não especificadas)

Descrição Uma falha existe nas funções de validação LDAP e SMTP da ferramenta de configuração do Quay. Um invasor com acesso de editor de configuração pode explorar essas funções, que estabelecem conexões de saída para endpoints fornecidos pelo usuário sem a filtragem adequada de IP ou host. Isso permite que o invasor realize reconhecimento de rede interna a partir da posição de rede do pod do Quay para potencialmente mapear a infraestrutura de rede interna.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.