CVE-2022-31669

Опубликовано: 14 нояб. 2024

Источник: nvd

CVSS3: 6.4

CVSS3: 7.7

EPSS Низкий

Описание

Harbor fails to validate the user permissions when updating tag immutability policies.

By sending a request to update a tag immutability policy with an id that belongs to a project that the currently authenticated user doesn’t have access to, the attacker could modify tag immutability policies configured in other projects.

Ссылки

https://github.com/goharbor/harbor/security/advisories/GHSA-8c6p-v837-77f6
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:linuxfoundation:harbor:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.4.3 (исключая)

cpe:2.3:a:linuxfoundation:harbor:*:*:*:*:*:*:*:*

Версия от 2.5.0 (включая) до 2.5.2 (исключая)

EPSS

Процентиль: 14%

0.00047

Низкий

6.4 Medium

CVSS3

7.7 High

CVSS3

Дефекты

CWE-285

CWE-863

Связанные уязвимости

GHSA-8c6p-v837-77f6

CVSS3: 6.4

github

почти 3 года назад

Harbor fails to validate the user permissions when updating tag immutability policies

EPSS

Процентиль: 14%

0.00047

Низкий

6.4 Medium

CVSS3

7.7 High

CVSS3

Дефекты

CWE-285

CWE-863