Vulnerabilidad en Quay (CVE-2024-3622)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-256
Almacenamiento de un contraseña en texto claro
Fecha de publicación:
25/04/2024
Última modificación:
26/04/2024
Descripción
Se encontró una falla al usar el registro espejo para instalar Quay. Utiliza un secreto predeterminado, que se almacena en formato de texto plano en uno de los archivos de plantilla de configuración. Este problema puede provocar que todas las instancias de Quay implementadas mediante el registro espejo tengan la misma clave secreta. Esta falla permite que un actor malicioso cree cookies de sesión y, como consecuencia, puede conducir a obtener acceso a la instancia de Quay afectada.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA