Описание
The Ping() function in ui/api/target.go in Harbor through 1.3.0-rc4 has SSRF via the endpoint parameter to /api/targets/ping.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.3.0 (исключая)
Одно из
cpe:2.3:a:linuxfoundation:harbor:*:*:*:*:*:*:*:*
cpe:2.3:a:linuxfoundation:harbor:1.3.0:-:*:*:*:*:*:*
cpe:2.3:a:linuxfoundation:harbor:1.3.0:rc1:*:*:*:*:*:*
cpe:2.3:a:linuxfoundation:harbor:1.3.0:rc2:*:*:*:*:*:*
cpe:2.3:a:linuxfoundation:harbor:1.3.0:rc3:*:*:*:*:*:*
cpe:2.3:a:linuxfoundation:harbor:1.3.0:rc4:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.0029
Низкий
8.6 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 8.6
github
около 3 лет назад
The Ping() function in ui/api/target.go in Harbor through 1.3.0-rc4 has SSRF via the endpoint parameter to /api/targets/ping.
EPSS
Процентиль: 52%
0.0029
Низкий
8.6 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-918