Описание
Cloud Native Computing Foundation Harbor before 1.10.3 and 2.x before 2.0.1 allows resource enumeration because unauthenticated API calls reveal (via the HTTP status code) whether a resource exists.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.10.3 (исключая)Версия от 2.0.0 (включая) до 2.0.1 (исключая)
Одно из
cpe:2.3:a:linuxfoundation:harbor:*:*:*:*:*:*:*:*
cpe:2.3:a:linuxfoundation:harbor:*:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.33402
Средний
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-204
Связанные уязвимости
CVSS3: 5.3
github
больше 3 лет назад
Unauthenticated users can exploit an enumeration vulnerability in Harbor (CVE-2019-19030)
EPSS
Процентиль: 97%
0.33402
Средний
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-204