Описание
Harbor fails to validate the user permissions when updating p2p preheat policies. By sending a request to update a p2p preheat policy with an id that belongs to a project that the currently authenticated user doesn't have access to, the attacker could modify p2p preheat policies configured in other projects.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 2.4.3 (исключая)Версия от 2.5.0 (включая) до 2.5.2 (исключая)
Одно из
cpe:2.3:a:linuxfoundation:harbor:*:*:*:*:*:*:*:*
cpe:2.3:a:linuxfoundation:harbor:*:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.0005
Низкий
7.4 High
CVSS3
7.7 High
CVSS3
Дефекты
CWE-285
CWE-863
Связанные уязвимости
CVSS3: 7.4
github
7 месяцев назад
Harbor fails to validate the user permissions when updating p2p preheat policies
EPSS
Процентиль: 15%
0.0005
Низкий
7.4 High
CVSS3
7.7 High
CVSS3
Дефекты
CWE-285
CWE-863