CVE-2022-31666

Опубликовано: 14 нояб. 2024

Источник: nvd

CVSS3: 7.7

CVSS3: 5.4

EPSS Низкий

Описание

Harbor fails to validate user permissions while deleting Webhook policies, allowing malicious users to view, update and delete Webhook policies of other users. The attacker could modify Webhook policies configured in other projects.

Ссылки

https://github.com/goharbor/harbor/security/advisories/GHSA-8hwq-5f22-jfr3
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:linuxfoundation:harbor:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.4.3 (исключая)

cpe:2.3:a:linuxfoundation:harbor:*:*:*:*:*:*:*:*

Версия от 2.5.0 (включая) до 2.5.2 (исключая)

EPSS

Процентиль: 29%

0.00105

Низкий

7.7 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-285

CWE-862

Связанные уязвимости

GHSA-jf8p-3vjh-pq94

CVSS3: 7.7

github

больше 3 лет назад

Harbor fails to validate the user permissions when viewing Webhook policies

EPSS

Процентиль: 29%

0.00105

Низкий

7.7 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-285

CWE-862