A flaw was found in Quay. The filedrop endpoint accepts any mime type without validation, allowing an authenticated user with repository write access to upload a malicious SVG file containing JavaScript. The file is stored and served inline through the CDN, enabling stored cross-site scripting when a victim visits the archive URL.
Quay's filedrop endpoint lacks MIME type validation, allowing authenticated users to upload malicious SVG files containing JavaScript. When served inline through the CDN, this enables stored cross-site scripting attacks against users accessing archive URLs.
تم اكتشاف ثغرة في نقطة نهاية filedrop بـ Quay حيث لا يتم التحقق من نوع MIME للملفات المرفوعة. يمكن للمستخدمين المصرحين برفع ملفات SVG تحتوي على كود JavaScript ضار يتم تخزينها وتقديمها مباشرة عبر شبكة توصيل المحتوى. عند زيارة ضحية لعنوان URL الأرشيف، يتم تنفيذ الكود الضار في متصفح الضحية مما يؤدي إلى هجوم XSS مخزن.
يفتقر نقطة نهاية filedrop في Quay إلى التحقق من نوع MIME، مما يسمح للمستخدمين المصرحين برفع ملفات SVG ضارة تحتوي على JavaScript. عند تقديمها مباشرة عبر شبكة توصيل المحتوى، يمكن لهجمات XSS المخزنة استهداف المستخدمين الذين يصلون إلى عناوين URL الأرشيف.
Update Quay to the latest patched version. Implement strict MIME type validation on the filedrop endpoint to reject SVG files or enforce Content-Disposition: attachment headers. Configure CDN to serve files with appropriate Content-Type headers and disable inline rendering for untrusted file types. Restrict filedrop access to trusted users only and monitor for suspicious file uploads.
قم بتحديث Quay إلى أحدث إصدار مصحح. طبق التحقق الصارم من نوع MIME على نقطة نهاية filedrop لرفض ملفات SVG أو فرض رؤوس Content-Disposition: attachment. قم بتكوين شبكة توصيل المحتوى لتقديم الملفات برؤوس Content-Type المناسبة وتعطيل العرض المضمن لأنواع الملفات غير الموثوقة. قيد الوصول إلى filedrop للمستخدمين الموثوقين فقط ومراقبة عمليات الرفع المريبة.