製品・ソフトウェアに関する情報

JVN脆弱性詳細

レッドハットのMirror Registry for Red Hat OpenShift等の複数製品におけるサーバサイドのリクエストフォージェリの脆弱性

Title	レッドハットのMirror Registry for Red Hat OpenShift等の複数製品におけるサーバサイドのリクエストフォージェリの脆弱性
Summary	Red Hat QuayのProxy Cache構成機能に欠陥が発見されました。組織管理者がプロキシキャッシュ用の上流レジストリを構成する際、Quayは指定されたレジストリのホスト名に対して正当な外部サービスであることを検証せずにネットワーク接続を行います。組織管理者権限を持つ攻撃者は、精巧に作成されたホスト名を提供することで、Quayサーバーに内部ネットワークサービスやクラウドインフラストラクチャのエンドポイント、またはQuayアプリケーションからアクセスされるべきではないその他のリソースへのリクエストを強制させる可能性があります。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 8, 2026, midnight
Registration Date	April 23, 2026, 10:16 a.m.
Last Update	April 23, 2026, 10:16 a.m.

CVSS3.0 : 警告
Score	5.5
Vector	CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:N

Affected System

レッドハット

Mirror Registry for Red Hat OpenShift

Mirror Registry for Red Hat OpenShift 2.0

Quay 3.0.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-32591	https://www.cve.org/CVERecord?id=CVE-2026-32591
National Vulnerability Database (NVD)
2	CVE-2026-32591	https://nvd.nist.gov/vuln/detail/CVE-2026-32591
Red Hat Customer Portal
3	CVE-2026-32591 - Red Hat Customer Portal	https://access.redhat.com/security/cve/CVE-2026-32591

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-918	https://cwe.mitre.org/data/definitions/918.html

ベンダー情報

No	Name	URL
Red Hat Bugzilla
1	2446965 (CVE-2026-32591) CVE-2026-32591 mirror-registry: quay: server-side request forgery in proxy cache upstream registry configuration	https://bugzilla.redhat.com/show_bug.cgi?id=2446965

Change Log

No	Changed Details	Date of change
1	[2026年04月23日] 掲載	April 23, 2026, 10:16 a.m.

NVD Vulnerability Information

CVE-2026-32591

Summary	A flaw was found in Red Hat Quay's Proxy Cache configuration feature. When an organization administrator configures an upstream registry for proxy caching, Quay makes a network connection to the specified registry hostname without verifying that it points to a legitimate external service. An attacker with organization administrator privileges could supply a crafted hostname to force the Quay server to make requests to internal network services, cloud infrastructure endpoints, or other resources that should not be accessible from the Quay application.
Publication Date	April 9, 2026, 3:26 a.m.
Registration Date	April 15, 2026, 11:32 a.m.
Last Update	April 22, 2026, 8:20 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:redhat:mirror_registry_for_red_hat_openshift:-:::::::*
cpe:2.3:a:redhat:mirror_registry_for_red_hat_openshift:2.0:::::::*
cpe:2.3:a:redhat:quay:3.0.0:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	https://access.redhat.com/security/cve/CVE-2026-32591	secalert@redhat.com
2	https://bugzilla.redhat.com/show_bug.cgi?id=2446965	secalert@redhat.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-918	サーバサイドリクエストフォージェリ	https://cwe.mitre.org/data/definitions/918.html