Harbor — реестр для хранения Docker образов c открытым исходным кодом.

Релизный цикл, информация об уязвимостях

Продукт: Harbor

Вендор: Linux Foundation

График релизов

Недавние уязвимости Harbor

Количество 76

GHSA-58rv-96r6-2cpw

около 3 лет назад

The Ping() function in ui/api/target.go in Harbor through 1.3.0-rc4 has SSRF via the endpoint parameter to /api/targets/ping.

CVSS3: 8.6

EPSS: Низкий

GHSA-9wvh-ff5f-xjpj

больше 3 лет назад

Missing Authorization in Harbor

CVSS3: 6.5

EPSS: Критический

GHSA-38r5-34mr-mvm7

больше 3 лет назад

"catalog's registry v2 api exposed on unauthenticated path in Harbor"

CVSS3: 5.3

EPSS: Низкий

GHSA-q9x4-q76f-5h5j

больше 3 лет назад

Unauthenticated users can exploit an enumeration vulnerability in Harbor (CVE-2019-19030)

CVSS3: 5.3

EPSS: Средний

GHSA-33p6-fx42-7rf5

больше 3 лет назад

Harbor is vulnerable to a limited Server-Side Request Forgery (SSRF) (CVE-2020-13788)

CVSS3: 4.4

EPSS: Низкий

BDU:2023-02240

больше 3 лет назад

Уязвимость функции PEM_read_bio_ex() криптографической библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

GHSA-q9p8-33wc-h432

около 4 лет назад

Authenticated users can exploit an enumeration vulnerability in Harbor

CVSS3: 4.3

EPSS: Низкий

GHSA-rffr-c932-cpxv

около 4 лет назад

Cross-site Request Forgery (CSRF) in Cloud Native Computing Foundation Harbor

CVSS3: 7.6

EPSS: Низкий

GHSA-w4x5-jqq4-qc8x

около 4 лет назад

SQL Injection in Cloud Native Computing Foundation Harbor

CVSS3: 4.9

EPSS: Низкий

GHSA-jr34-mff8-pc6f

около 4 лет назад

SQL Injection in Cloud Native Computing Foundation Harbor

CVSS3: 7.2

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
GHSA-58rv-96r6-2cpw The Ping() function in ui/api/target.go in Harbor through 1.3.0-rc4 has SSRF via the endpoint parameter to /api/targets/ping.	CVSS3: 8.6	0% Низкий	около 3 лет назад
GHSA-9wvh-ff5f-xjpj Missing Authorization in Harbor	CVSS3: 6.5	93% Критический	больше 3 лет назад
GHSA-38r5-34mr-mvm7 "catalog's registry v2 api exposed on unauthenticated path in Harbor"	CVSS3: 5.3	0% Низкий	больше 3 лет назад
GHSA-q9x4-q76f-5h5j Unauthenticated users can exploit an enumeration vulnerability in Harbor (CVE-2019-19030)	CVSS3: 5.3	33% Средний	больше 3 лет назад
GHSA-33p6-fx42-7rf5 Harbor is vulnerable to a limited Server-Side Request Forgery (SSRF) (CVE-2020-13788)	CVSS3: 4.4	1% Низкий	больше 3 лет назад
BDU:2023-02240 Уязвимость функции PEM_read_bio_ex() криптографической библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	больше 3 лет назад
GHSA-q9p8-33wc-h432 Authenticated users can exploit an enumeration vulnerability in Harbor	CVSS3: 4.3	0% Низкий	около 4 лет назад
GHSA-rffr-c932-cpxv Cross-site Request Forgery (CSRF) in Cloud Native Computing Foundation Harbor	CVSS3: 7.6	1% Низкий	около 4 лет назад
GHSA-w4x5-jqq4-qc8x SQL Injection in Cloud Native Computing Foundation Harbor	CVSS3: 4.9	1% Низкий	около 4 лет назад
GHSA-jr34-mff8-pc6f SQL Injection in Cloud Native Computing Foundation Harbor	CVSS3: 7.2	1% Низкий	около 4 лет назад

Уязвимостей на страницу