| Produkt | Red Hat Quay, wersja 3.5.6 |
| Numer CVE | CVE-2021-3762 |
| Krytyczność | 9.8 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | W silniku ClairCore programu Clair znaleziono lukę directory traversal. Atakujący może wykorzystać tę podatność, dostarczając spreparowany obraz kontenera, który po zeskanowaniu przez Clair pozwala na dowolny zapis pliku w systemie plików, potencjalnie umożliwiając zdalne wykonanie kodu. |
| Aktualizacja | TAK |
| Link | https://access.redhat.com/security/cve/cve-2021-3762 |
Aktualizacja krytycznej podatności od Red Hat
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny