Опубликовано: 18 мая 2021
Источник: github
Github: Прошло ревью
CVSS4: 8.6
CVSS3: 7.2
Описание
SQL Injection in Cloud Native Computing Foundation Harbor
Cloud Native Computing Foundation Harbor prior to 1.8.6 and 1.9.3 allows SQL Injection via user-groups in the VMware Harbor Container Registry for the Pivotal Platform.
Пакеты
Наименование
github.com/goharbor/harbor
go
Затронутые версииВерсия исправления
>= 1.7.0, < 1.8.6
1.8.6
Наименование
github.com/goharbor/harbor
go
Затронутые версииВерсия исправления
>= 1.9.0, < 1.9.3
1.9.3
Связанные уязвимости
CVSS3: 7.2
nvd
около 5 лет назад
Cloud Native Computing Foundation Harbor prior to 1.8.6 and 1.9.3 allows SQL Injection via user-groups in the VMware Harbor Container Registry for the Pivotal Platform.