Harbor — реестр для хранения Docker образов c открытым исходным кодом.
Релизный цикл, информация об уязвимостях
График релизов
Количество 80
CVE-2024-22244
Open Redirect in Harbor <=v2.8.4, <=v2.9.2, and <=v2.10.0 may redirect a user to a malicious site.
GHSA-vw63-824v-qf2j
SQL Injection in Harbor scan log API
GHSA-5757-v49g-f6r7
Open Redirect URL in Harbor
BDU:2024-00480
Уязвимость функции sessionReadRecord файла ext/session/sqlite3session.c системы управления базами данных SQLite, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность
CVE-2023-20902
A timing condition in Harbor 2.6.x and below, Harbor 2.7.2 and below, Harbor 2.8.2 and below, and Harbor 1.10.17 and below allows an attacker with network access to create jobs/stop job tasks and retrieve job task information.
BDU:2023-08615
Уязвимость функции DH_generate_key() библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании
GHSA-mq6f-5xh5-hgcf
Harbor timing attack risk
BDU:2023-06576
Уязвимость реализации протокола SOCKS5 утилиты командной строки cURL, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2023-07710
Уязвимость системной библиотеки GNU C Library, связанная с неправильным освобождением памяти перед удалением последней ссылки, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-00852
Уязвимость функции getaddrinfo библиотеки GNU C (glibc), позволяющая нарушителю вызвать отказ в обслуживании
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | CVE-2024-22244 Open Redirect in Harbor <=v2.8.4, <=v2.9.2, and <=v2.10.0 may redirect a user to a malicious site. | CVSS3: 4.3 | 0% Низкий | больше 1 года назад |
| GHSA-vw63-824v-qf2j SQL Injection in Harbor scan log API | CVSS3: 2.7 | 0% Низкий | больше 1 года назад |
| GHSA-5757-v49g-f6r7 Open Redirect URL in Harbor | CVSS3: 4.3 | 0% Низкий | больше 1 года назад |
 | BDU:2024-00480 Уязвимость функции sessionReadRecord файла ext/session/sqlite3session.c системы управления базами данных SQLite, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность | CVSS3: 7.3 | 0% Низкий | почти 2 года назад |
| CVE-2023-20902 A timing condition in Harbor 2.6.x and below, Harbor 2.7.2 and below, Harbor 2.8.2 and below, and Harbor 1.10.17 and below allows an attacker with network access to create jobs/stop job tasks and retrieve job task information. | CVSS3: 5.9 | 0% Низкий | около 2 лет назад |
| BDU:2023-08615 Уязвимость функции DH_generate_key() библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 5.3 | 1% Низкий | около 2 лет назад |
| GHSA-mq6f-5xh5-hgcf Harbor timing attack risk | CVSS3: 5.9 | 0% Низкий | около 2 лет назад |
| BDU:2023-06576 Уязвимость реализации протокола SOCKS5 утилиты командной строки cURL, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код | CVSS3: 7.5 | 26% Средний | около 2 лет назад |
| BDU:2023-07710 Уязвимость системной библиотеки GNU C Library, связанная с неправильным освобождением памяти перед удалением последней ссылки, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | около 2 лет назад |
| BDU:2024-00852 Уязвимость функции getaddrinfo библиотеки GNU C (glibc), позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 5.9 | 2% Низкий | больше 2 лет назад |
Уязвимостей на страницу