Harbor — реестр для хранения Docker образов c открытым исходным кодом.
Релизный цикл, информация об уязвимостях
График релизов
Количество 76
BDU:2022-06933
Уязвимость параметров PAC (Privileged Attribute Certificate) функции krb5_parse_pac пакетов Heimdal и MIT Kerberos программы сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02157
Уязвимость механизма HSTS (HTTP Strict Transport Security) утилиты командной строки cURL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
GHSA-xx9w-464f-7h6f
Harbor fails to validate the user permissions when updating a robot account
GHSA-8c6p-v837-77f6
Harbor fails to validate the user permissions when updating tag immutability policies
GHSA-3637-v6vq-xqqw
Harbor fails to validate the user permissions when updating tag retention policies
GHSA-q76q-q8hw-hmpw
Harbor fails to validate the user permissions when reading job execution logs through the P2P preheat execution logs
BDU:2022-05599
Уязвимость интерпретатора языка программирования Python, связанная с ошибками при преобразовании типов данных int и str, позволяющая нарушителю вызвать отказ в обслуживании из-за алгоритмической сложности
BDU:2022-05325
Уязвимость компонента inflate.c библиотеки zlib, позволяющая нарушителю выполнить произвольный код
BDU:2022-03769
Уязвимость набора служебных утилит E2fsprogs, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
GHSA-gm4w-75rj-3wr6
Harbor API has a Broken Access Control vulnerability. The vulnerability allows project administrators to use the Harbor API to create a robot account with unauthorized push and/or pull access permissions to a project they don't have access or control for. The Harbor API did not enforce the proper project permissions and project scope on the API request to create a new robot account.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2022-06933 Уязвимость параметров PAC (Privileged Attribute Certificate) функции krb5_parse_pac пакетов Heimdal и MIT Kerberos программы сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 6.4 | 7% Низкий | больше 2 лет назад |
| BDU:2023-02157 Уязвимость механизма HSTS (HTTP Strict Transport Security) утилиты командной строки cURL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 7.5 | 0% Низкий | больше 2 лет назад |
| GHSA-xx9w-464f-7h6f Harbor fails to validate the user permissions when updating a robot account | CVSS3: 6.4 | 0% Низкий | почти 3 года назад |
| GHSA-8c6p-v837-77f6 Harbor fails to validate the user permissions when updating tag immutability policies | CVSS3: 6.4 | 0% Низкий | почти 3 года назад |
| GHSA-3637-v6vq-xqqw Harbor fails to validate the user permissions when updating tag retention policies | CVSS3: 7.7 | 0% Низкий | почти 3 года назад |
| GHSA-q76q-q8hw-hmpw Harbor fails to validate the user permissions when reading job execution logs through the P2P preheat execution logs | CVSS3: 5 | 0% Низкий | почти 3 года назад |
| BDU:2022-05599 Уязвимость интерпретатора языка программирования Python, связанная с ошибками при преобразовании типов данных int и str, позволяющая нарушителю вызвать отказ в обслуживании из-за алгоритмической сложности | CVSS3: 7.1 | почти 3 года назад | |
| BDU:2022-05325 Уязвимость компонента inflate.c библиотеки zlib, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 93% Критический | почти 3 года назад |
| BDU:2022-03769 Уязвимость набора служебных утилит E2fsprogs, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код | CVSS3: 7.8 | 1% Низкий | около 3 лет назад |
| GHSA-gm4w-75rj-3wr6 Harbor API has a Broken Access Control vulnerability. The vulnerability allows project administrators to use the Harbor API to create a robot account with unauthorized push and/or pull access permissions to a project they don't have access or control for. The Harbor API did not enforce the proper project permissions and project scope on the API request to create a new robot account. | CVSS3: 7.5 | 0% Низкий | около 3 лет назад |
Уязвимостей на страницу