Vulnerabilities ›

CVE-2026-32589

High

CWE-639 — Weakness Type

                    Published: Apr 8, 2026                      ·  Modified: Apr 15, 2026                      ·  Source: NVD                

CVSS v3

7.1

🔗 NVD Official

📄 Description (English)

A flaw was found in Red Hat Quay's container image upload process. An authenticated user with push access to any repository on the registry can interfere with image uploads in progress by other users, including those in repositories they do not have access to. This could allow the attacker to read, modify, or cancel another user's in-progress image upload.

🤖 AI Executive Summary

Red Hat Quay container registry has an authentication bypass vulnerability in image upload handling that allows authenticated users to interfere with other users' uploads across repositories. An attacker can read, modify, or cancel in-progress image uploads from users in repositories they lack access to.

📄 Description (Arabic)

تم اكتشاف خلل في عملية تحميل صور الحاويات في Red Hat Quay يسمح للمستخدمين المصرح لهم بالوصول بالتدخل في تحميلات المستخدمين الآخرين. يمكن للمهاجم الوصول إلى بيانات حساسة وتعديل صور الحاويات وإلغاء العمليات الجارية دون تفويض مناسب.

🤖 ملخص تنفيذي (AI)

Red Hat Quay حاوية السجل يحتوي على ثغرة في معالجة تحميل الصور تسمح للمستخدمين المصرح لهم بالتدخل في تحميلات المستخدمين الآخرين. يمكن للمهاجم قراءة أو تعديل أو إلغاء تحميلات الصور قيد التقدم من المستخدمين في المستودعات التي لا يملك حق الوصول إليها.

🤖 AI Intelligence Analysis Analyzed: May 9, 2026 22:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1078.001 T1199 T1021.004

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Red Hat Quay to the latest patched version immediately. Implement strict access controls and repository isolation. Monitor image upload activities for suspicious patterns. Restrict push access to authorized users only and implement additional authentication layers for sensitive repositories.

🔧 خطوات المعالجة (العربية)

قم بتحديث Red Hat Quay إلى أحدث إصدار مصحح فوراً. طبق عناصر تحكم وصول صارمة وعزل المستودعات. راقب أنشطة تحميل الصور للأنماط المريبة. قيد حق الدفع للمستخدمين المصرح لهم فقط وطبق طبقات مصادقة إضافية للمستودعات الحساسة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 References & Sources 2

🔗

https://access.redhat.com/security/cve/CVE-2026-32589

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2446963

secalert@redhat.com

📊 CVSS Score

7.1

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:L/I:H/A:L

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredL — Low / Local

User InteractionR — Required

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityH — High

AvailabilityL — Low / Local

📋 Quick Facts

Severity High

CVSS Score7.1

CWECWE-639

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-04-08

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-639

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-32589

💬 Comments

Introduce Yourself

Sign In Required