Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-16919

Опубликовано: 18 окт. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Harbor API has a Broken Access Control vulnerability. The vulnerability allows project administrators to use the Harbor API to create a robot account with unauthorized push and/or pull access permissions to a project they don't have access or control for. The Harbor API did not enforce the proper project permissions and project scope on the API request to create a new robot account.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:linuxfoundation:harbor:*:*:*:*:*:*:*:*
Версия от 1.8.0 (включая) до 1.8.3 (включая)
cpe:2.3:a:linuxfoundation:harbor:1.9.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:vmware:cloud_foundation:-:*:*:*:*:*:*:*
cpe:2.3:a:vmware:harbor_container_registry:*:*:*:*:*:pivotal_cloud_foundry:*:*
Версия от 1.7.0 (включая) до 1.7.6 (включая)
cpe:2.3:a:vmware:harbor_container_registry:*:*:*:*:*:pivotal_cloud_foundry:*:*
Версия от 1.8.0 (включая) до 1.8.4 (исключая)

EPSS

Процентиль: 62%
0.0044
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-276

Связанные уязвимости

github логотип

GHSA-gm4w-75rj-3wr6

CVSS3: 7.5
github
около 3 лет назад

Harbor API has a Broken Access Control vulnerability. The vulnerability allows project administrators to use the Harbor API to create a robot account with unauthorized push and/or pull access permissions to a project they don't have access or control for. The Harbor API did not enforce the proper project permissions and project scope on the API request to create a new robot account.

fstec логотип

BDU:2019-04536

CVSS3: 7.5
fstec
больше 5 лет назад

Уязвимость реестра для Docker-контейнеров Harbor, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к смежным проектам

EPSS

Процентиль: 62%
0.0044
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-276