V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-6848
CVE
Высокий

Недостаток был найден в Red Hat Quay. Когда Red Hat Quay запрашивает повторную проверку пароля для чувствительных операций, таких как генер…

CVSS
8.1
Высокий
EPSS
0.00
p17
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Недостаток был найден в Red Hat Quay. Когда Red Hat Quay запрашивает повторную проверку пароля для чувствительных операций, таких как генерация токенов или создание учетной записи робота, можно обойти по запросу повторной аутентификации. Это позволяет пользователю с сеансом замедленного действия или злоумышленнику с доступом к сеансу аутентификации браузера выполнять привилегированные действия без предоставления действительных учетных данных. Уязвимость позволяет несанкционированное выполнение конфиденциальных операций, несмотря на то, что пользовательский интерфейс отображает ошибку для недействительных учетных данных.

Теги · CWE
CWE-613
Затронутые продукты
Quay
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.003 · p17
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
quay*Отслеживается