exploitDog

CVE-2024-22278

Опубликовано: 02 авг. 2024

Источник: nvd

CVSS3: 6.4

CVSS3: 4.3

EPSS Низкий

Описание

Incorrect user permission validation in Harbor <v2.9.5 and Harbor <v2.10.3 allows authenticated users to modify configurations.

Ссылки

https://github.com/goharbor/harbor/security/advisories/GHSA-hw28-333w-qxp3
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:linuxfoundation:harbor:*:*:*:*:*:*:*:*

Версия до 2.9.5 (исключая)

cpe:2.3:a:linuxfoundation:harbor:*:*:*:*:*:*:*:*

Версия от 2.10.0 (включая) до 2.10.3 (исключая)

EPSS

Процентиль: 32%

0.00117

Низкий

6.4 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-269

NVD-CWE-Other

Связанные уязвимости

GHSA-hw28-333w-qxp3

CVSS3: 5.5

github

11 месяцев назад

Harbor fails to validate the user permissions when updating project configurations

EPSS

Процентиль: 32%

0.00117

Низкий

6.4 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-269

NVD-CWE-Other