A flaw was found in Red Hat Quay's handling of resumable container image layer uploads. The upload process stores intermediate data in the database using a format that, if tampered with, could allow an attacker to execute arbitrary code on the Quay server.
CVE-2026-32590 is a critical vulnerability in Red Hat Quay's resumable container image layer upload functionality that allows arbitrary code execution through database tampering. Attackers can manipulate intermediate upload data to execute malicious code on the Quay server.
ثغرة في معالجة Red Hat Quay لعمليات رفع طبقات الصور الحاوية القابلة للاستئناف تسمح بتنفيذ كود عشوائي. يمكن للمهاجمين التلاعب بالبيانات الوسيطة المخزنة في قاعدة البيانات لتنفيذ أوامر ضارة على خادم Quay.
A vulnerability in Red Hat Quay's container image upload process allows attackers to execute arbitrary code by tampering with database-stored intermediate data. This affects organizations using Quay for container image management and distribution.
Immediately update Red Hat Quay to the latest patched version. Implement strict database access controls and monitor for suspicious upload activities. Validate and sanitize all resumable upload data before processing. Restrict container registry access to authorized users only.
قم بتحديث Red Hat Quay فوراً إلى أحدث إصدار معدل. طبق ضوابط صارمة على الوصول إلى قاعدة البيانات ومراقبة الأنشطة المريبة. تحقق من صحة جميع بيانات الرفع القابلة للاستئناف قبل معالجتها. قيد الوصول إلى سجل الحاويات للمستخدمين المصرح لهم فقط.