4.9

CVE-2026-2376

EPSS 0.03%
Veröffentlicht 12.03.2026 19:16:16
Zuletzt bearbeitet 12.03.2026 21:16:25
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

A flaw was found in mirror-registry where an authenticated user can trick the system into accessing unintended internal or restricted systems by providing malicious web addresses. 

When the application processes these addresses, it automatically follows redirects without verifying the final destination, allowing attackers to route requests to systems they should not have access to.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerRed Hat

≫

Produkt mirror registry for Red Hat OpenShift

Default Statusaffected

HerstellerRed Hat

≫

Produkt mirror registry for Red Hat OpenShift 2

Default Statusaffected

HerstellerRed Hat

≫

Produkt Red Hat Quay 3

Default Statusaffected

HerstellerRed Hat

≫

Produkt Red Hat Quay 3

Default Statusaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.075

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
secalert@redhat.com	4.9	1.8	2.7	CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:N

CWE-601 URL Redirection to Untrusted Site ('Open Redirect')

The web application accepts a user-controlled input that specifies a link to an external site, and uses that link in a redirect.

https://access.redhat.com/security/cve/CVE-2026-2376

https://bugzilla.redhat.com/show_bug.cgi?id=2439117

https://github.com/quay/quay/pull/5074

https://nvd.nist.gov/vuln/detail/CVE-2026-2376

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-2376

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-2376

EUVD