Описание
In Harbor 2.0 before 2.0.5 and 2.1.x before 2.1.2 the catalog’s registry API is exposed on an unauthenticated path.
Ссылки
- Release NotesThird Party Advisory
- Release NotesThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.0 (включая) до 2.0.5 (исключая)Версия от 2.1.0 (включая) до 2.1.2 (исключая)
Одно из
cpe:2.3:a:linuxfoundation:harbor:*:*:*:*:*:*:*:*
cpe:2.3:a:linuxfoundation:harbor:*:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00172
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-319
Связанные уязвимости
CVSS3: 5.3
github
больше 3 лет назад
"catalog's registry v2 api exposed on unauthenticated path in Harbor"
EPSS
Процентиль: 39%
0.00172
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-319