CVE-2026-10078

Nome do Software Vulnerável e Versões Afetadas Quay config-tool (versões afetadas não especificadas)

Descrição Uma falha no validador OAuth do GitLab causa a transmissão de credenciais sensíveis, especificamente client id e client secret, em texto simples nos parâmetros de consulta da URL durante requisições POST para o endpoint do GitLab. Essa transmissão insegura pode levar à exposição dessas credenciais em logs de acesso do servidor, logs de proxy reverso e outros sistemas de monitoramento, permitindo potencialmente que um invasor com acesso aos logs obtenha as credenciais e realize a divulgação não autorizada de informações.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.