الثغرات ›

CVE-2026-32589

مرتفع

CWE-639 — نوع الضعف

                    نُشر: Apr 8, 2026                      ·  آخر تحديث: Apr 15, 2026                      ·  المصدر: NVD                

CVSS v3

7.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw was found in Red Hat Quay's container image upload process. An authenticated user with push access to any repository on the registry can interfere with image uploads in progress by other users, including those in repositories they do not have access to. This could allow the attacker to read, modify, or cancel another user's in-progress image upload.

🤖 ملخص AI

Red Hat Quay container registry has an authentication bypass vulnerability in image upload handling that allows authenticated users to interfere with other users' uploads across repositories. An attacker can read, modify, or cancel in-progress image uploads from users in repositories they lack access to.

📄 الوصف (العربية)

تم اكتشاف خلل في عملية تحميل صور الحاويات في Red Hat Quay يسمح للمستخدمين المصرح لهم بالوصول بالتدخل في تحميلات المستخدمين الآخرين. يمكن للمهاجم الوصول إلى بيانات حساسة وتعديل صور الحاويات وإلغاء العمليات الجارية دون تفويض مناسب.

🤖 ملخص تنفيذي (AI)

Red Hat Quay حاوية السجل يحتوي على ثغرة في معالجة تحميل الصور تسمح للمستخدمين المصرح لهم بالتدخل في تحميلات المستخدمين الآخرين. يمكن للمهاجم قراءة أو تعديل أو إلغاء تحميلات الصور قيد التقدم من المستخدمين في المستودعات التي لا يملك حق الوصول إليها.

🤖 التحليل الذكي آخر تحليل: May 9, 2026 22:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1078.001 T1199 T1021.004

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Red Hat Quay to the latest patched version immediately. Implement strict access controls and repository isolation. Monitor image upload activities for suspicious patterns. Restrict push access to authorized users only and implement additional authentication layers for sensitive repositories.

🔧 خطوات المعالجة (العربية)

قم بتحديث Red Hat Quay إلى أحدث إصدار مصحح فوراً. طبق عناصر تحكم وصول صارمة وعزل المستودعات. راقب أنشطة تحميل الصور للأنماط المريبة. قيد حق الدفع للمستخدمين المصرح لهم فقط وطبق طبقات مصادقة إضافية للمستودعات الحساسة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 المراجع والمصادر 2

🔗

https://access.redhat.com/security/cve/CVE-2026-32589

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2446963

secalert@redhat.com

📊 CVSS Score

7.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:L/I:H/A:L

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredL — Low / Local

User InteractionR — Required

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityH — High

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.1

CWECWE-639

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-08

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-639

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-32589

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب