Harbor未授权访问漏洞 (CVE-2022-46463)

威胁等级
中危
漏洞分类
认证绕过/未认证
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-4144
CVE
CVE-2022-46463
CNVD
-
CNNVD
-

漏洞描述

Harbor 是一个开源的 Docker Registry 管理项目,用于托管容器镜像。 Harbor 受影响版本中镜像仓库存在访问控制缺陷,攻击者可通过页面搜索镜像名称,绕过登陆验证逻辑,直接查看结果中未授权的私有镜像仓库并获取仓库信息(Pull、Push 的时间和 commit 信息,以及镜像存在的漏洞信息等)。

漏洞详情

游客用户没有权限查看,请登录

修复建议

升级 github.com/goharbor/harbor 到 2.6.0 或更高版本

POC下载

环境验证

该POC暂无验证环境

joinia

历史积分:2925
提交POC:399