Harbor — реестр для хранения Docker образов c открытым исходным кодом.
Релизный цикл, информация об уязвимостях
График релизов
Количество 80
BDU:2022-05599
Уязвимость интерпретатора языка программирования Python, связанная с ошибками при преобразовании типов данных int и str, позволяющая нарушителю вызвать отказ в обслуживании из-за алгоритмической сложности
BDU:2022-05325
Уязвимость компонента inflate.c библиотеки zlib, позволяющая нарушителю выполнить произвольный код
BDU:2022-03769
Уязвимость набора служебных утилит E2fsprogs, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
GHSA-gm4w-75rj-3wr6
Harbor API has a Broken Access Control vulnerability. The vulnerability allows project administrators to use the Harbor API to create a robot account with unauthorized push and/or pull access permissions to a project they don't have access or control for. The Harbor API did not enforce the proper project permissions and project scope on the API request to create a new robot account.
GHSA-58rv-96r6-2cpw
The Ping() function in ui/api/target.go in Harbor through 1.3.0-rc4 has SSRF via the endpoint parameter to /api/targets/ping.
GHSA-9wvh-ff5f-xjpj
Missing Authorization in Harbor
GHSA-38r5-34mr-mvm7
"catalog's registry v2 api exposed on unauthenticated path in Harbor"
GHSA-q9x4-q76f-5h5j
Unauthenticated users can exploit an enumeration vulnerability in Harbor (CVE-2019-19030)
GHSA-33p6-fx42-7rf5
Harbor is vulnerable to a limited Server-Side Request Forgery (SSRF) (CVE-2020-13788)
BDU:2023-02240
Уязвимость функции PEM_read_bio_ex() криптографической библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2022-05599 Уязвимость интерпретатора языка программирования Python, связанная с ошибками при преобразовании типов данных int и str, позволяющая нарушителю вызвать отказ в обслуживании из-за алгоритмической сложности | CVSS3: 7.1 | больше 3 лет назад | |
| BDU:2022-05325 Уязвимость компонента inflate.c библиотеки zlib, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 92% Критический | больше 3 лет назад |
| BDU:2022-03769 Уязвимость набора служебных утилит E2fsprogs, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код | CVSS3: 7.8 | 1% Низкий | больше 3 лет назад |
| GHSA-gm4w-75rj-3wr6 Harbor API has a Broken Access Control vulnerability. The vulnerability allows project administrators to use the Harbor API to create a robot account with unauthorized push and/or pull access permissions to a project they don't have access or control for. The Harbor API did not enforce the proper project permissions and project scope on the API request to create a new robot account. | CVSS3: 7.5 | 0% Низкий | больше 3 лет назад |
| GHSA-58rv-96r6-2cpw The Ping() function in ui/api/target.go in Harbor through 1.3.0-rc4 has SSRF via the endpoint parameter to /api/targets/ping. | CVSS3: 8.6 | 0% Низкий | больше 3 лет назад |
| GHSA-9wvh-ff5f-xjpj Missing Authorization in Harbor | CVSS3: 6.5 | 94% Критический | почти 4 года назад |
| GHSA-38r5-34mr-mvm7 "catalog's registry v2 api exposed on unauthenticated path in Harbor" | CVSS3: 5.3 | 0% Низкий | почти 4 года назад |
| GHSA-q9x4-q76f-5h5j Unauthenticated users can exploit an enumeration vulnerability in Harbor (CVE-2019-19030) | CVSS3: 5.3 | 36% Средний | почти 4 года назад |
| GHSA-33p6-fx42-7rf5 Harbor is vulnerable to a limited Server-Side Request Forgery (SSRF) (CVE-2020-13788) | CVSS3: 4.4 | 0% Низкий | почти 4 года назад |
| BDU:2023-02240 Уязвимость функции PEM_read_bio_ex() криптографической библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | около 4 лет назад |
Уязвимостей на страницу