CVE-2023-20902

Опубликовано: 09 нояб. 2023

Источник: nvd

CVSS3: 5.9

CVSS3: 6.5

EPSS Низкий

Описание

A timing condition in Harbor 2.6.x and below, Harbor 2.7.2 and below, Harbor 2.8.2 and below, and Harbor 1.10.17 and below allows an attacker with network access to create jobs/stop job tasks and retrieve job task information.

Ссылки

https://github.com/goharbor/harbor/security/advisories/GHSA-mq6f-5xh5-hgcf
Exploit
Vendor Advisory
https://github.com/goharbor/harbor/security/advisories/GHSA-mq6f-5xh5-hgcf
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:linuxfoundation:harbor:*:*:*:*:*:*:*:*

Версия до 1.10.17 (исключая)

cpe:2.3:a:linuxfoundation:harbor:*:*:*:*:*:*:*:*

Версия от 2.6.0 (включая) до 2.6.4 (включая)

cpe:2.3:a:linuxfoundation:harbor:*:*:*:*:*:*:*:*

Версия от 2.7.0 (включая) до 2.7.3 (исключая)

cpe:2.3:a:linuxfoundation:harbor:*:*:*:*:*:*:*:*

Версия от 2.8.0 (включая) до 2.8.3 (исключая)

EPSS

Процентиль: 53%

0.00298

Низкий

5.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-362

Связанные уязвимости

GHSA-mq6f-5xh5-hgcf

CVSS3: 5.9

github

больше 1 года назад

Harbor timing attack risk

EPSS

Процентиль: 53%

0.00298

Низкий

5.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-362