漏洞概述 漏洞编号:CVE-2026-10052 漏洞类型:SSRF(服务器端请求伪造) 描述:Quay config-tool 的 LDAP 和 SMTP 验证函数在 中向用户提供的端点发起出站连接,没有 IP/主机过滤。 调用 连接到配置的邮件服务器, 调用 连接到配置的 LDAP URL。攻击者可以利用这些功能从 Quay pod 的网络位置执行内部网络侦察。配置编辑器 Web 应用程序在 Quay 3.17 中被移除,限制了攻击者对 CLI 或容器启动的利用。较新版本中,LDAP 验证器还接受 方案,并在错误消息中反射 LDAP 结果代码。GitLab OAuth 验证器单独暴露了 URL 查询字符串中的 (CVE-598)。 影响范围 产品:Security Response 组件:vulnerability 版本:未指定 硬件:所有 操作系统:Linux 优先级:低 严重程度:低 修复方案 修复版本:未指定 最后关闭时间:未指定 状态:NEW 别名:CVE-2026-10052 分配给:Product Security DevOps Team 其他信息 报告时间:2026-05-29 07:35 UTC by OSIDB Bzreport 修改时间:2026-05-29 07:52 UTC CC 列表:2 users (show) 环境:未指定 Embargoed:未指定 附件 描述:Quay config-tool 的 LDAP 和 SMTP 验证函数在 中向用户提供的端点发起出站连接,没有 IP/主机过滤。 调用 连接到配置的邮件服务器, 调用 连接到配置的 LDAP URL。攻击者可以利用这些功能从 Quay pod 的网络位置执行内部网络侦察。配置编辑器 Web 应用程序在 Quay 3.17 中被移除,限制了攻击者对 CLI 或容器启动的利用。较新版本中,LDAP 验证器还接受 方案,并在错误消息中反射 LDAP 结果代码。GitLab OAuth 验证器单独暴露了 URL 查询字符串中的 (CVE-598)。 备注 需要登录才能在此 bug 上发表评论或进行更改。