近日,我司监测到Harbor发布安全公告,修复了一个存在于Harbor中的未授权访问漏洞,该漏洞是由于Harbor 中存在访问控制错误问题,允许攻击者无需身份验证即可访问公共和私有镜像存储库的所有信息,并拉取镜像。
Harbor 是一个开源的可信云原生注册表项目,用于存储、签名和扫描内容。
影响版本:
安全版本:
- Harbor 2.5.x > 2.5.3
- Harbor 2.6.x
- Harbor 2.7.x
修复建议:
官方已经针对漏洞发布了版本更新,下载地址如下:
https://github.com/goharbor/harbor/tags
上一篇 微软2023年1月安全更新多个高危漏洞CVE-2023-21674,CVE-2023-21743,CVE-2023-21730,CVE-2023-21561,CVE-2023-21551,CVE-2023-21679,CVE-2023-21556,CVE-2023-21555,CVE-2023-21543,CVE-2023-21546,CVE-2023-21535,CVE-2023-21548,CVE-2023-21768,CVE-2023-21745,CVE-2023-21726,CVE-2023-21725,CVE-2023-21552