Описание
Harbor fails to validate user permissions when reading and updating job execution logs through the P2P preheat execution logs. By sending a request that attempts to read/update P2P preheat execution logs and specifying different job IDs, malicious authenticated users could read all the job logs stored in the Harbor database.
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 2.4.3 (исключая)Версия от 2.5.0 (включая) до 2.5.2 (исключая)
Одно из
cpe:2.3:a:linuxfoundation:harbor:*:*:*:*:*:*:*:*
cpe:2.3:a:linuxfoundation:harbor:*:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00063
Низкий
7.4 High
CVSS3
Дефекты
CWE-285
CWE-863
Связанные уязвимости
CVSS3: 5
github
почти 3 года назад
Harbor fails to validate the user permissions when reading job execution logs through the P2P preheat execution logs
EPSS
Процентиль: 20%
0.00063
Низкий
7.4 High
CVSS3
Дефекты
CWE-285
CWE-863