Логотип exploitDog
product: "harbor"
Консоль
Логотип exploitDog

exploitDog

product: "harbor"
Harbor

Harborреестр для хранения Docker образов c открытым исходным кодом.

Релизный цикл, информация об уязвимостях

Продукт: Harbor
Вендор: Linux Foundation

График релизов

2.82.92.102.112.122.132023202420252026

Недавние уязвимости Harbor

Количество 76

github логотип

GHSA-q6cj-6jvq-jwmh

около 4 лет назад

Privilege Escalation in Cloud Native Computing Foundation Harbor

CVSS3: 9.3
EPSS: Низкий
fstec логотип

BDU:2023-07670

больше 4 лет назад

Уязвимость функции handle_symtab компонента readelf.c утилиты для модификации и анализа бинарных файлов ELF Elfutils, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.5
EPSS: Низкий
nvd логотип

CVE-2020-29662

больше 4 лет назад

In Harbor 2.0 before 2.0.5 and 2.1.x before 2.1.2 the catalog’s registry API is exposed on an unauthenticated path.

CVSS3: 5.3
EPSS: Низкий
nvd логотип

CVE-2020-13794

больше 4 лет назад

Harbor 1.9.* 1.10.* and 2.0.* allows Exposure of Sensitive Information to an Unauthorized Actor.

CVSS3: 4.3
EPSS: Низкий
nvd логотип

CVE-2020-13788

почти 5 лет назад

Harbor prior to 2.0.1 allows SSRF with this limitation: an attacker with the ability to edit projects can scan ports of hosts accessible on the Harbor server's intranet.

CVSS3: 4.3
EPSS: Низкий
nvd логотип

CVE-2019-19029

около 5 лет назад

Cloud Native Computing Foundation Harbor prior to 1.8.6 and 1.9.3 allows SQL Injection via user-groups in the VMware Harbor Container Registry for the Pivotal Platform.

CVSS3: 7.2
EPSS: Низкий
nvd логотип

CVE-2019-19026

около 5 лет назад

Cloud Native Computing Foundation Harbor prior to 1.8.6 and 1.9.3 allows SQL Injection via project quotas in the VMware Harbor Container Registry for the Pivotal Platform.

CVSS3: 4.9
EPSS: Низкий
nvd логотип

CVE-2019-19025

около 5 лет назад

Cloud Native Computing Foundation Harbor prior to 1.8.6 and 1.9.3 allows CSRF in the VMware Harbor Container Registry for the Pivotal Platform.

CVSS3: 8.8
EPSS: Низкий
nvd логотип

CVE-2019-19023

около 5 лет назад

Cloud Native Computing Foundation Harbor prior to 1.8.6 and 1.9.3 has a Privilege Escalation Vulnerability in the VMware Harbor Container Registry for the Pivotal Platform.

CVSS3: 8.8
EPSS: Низкий
fstec логотип

BDU:2021-02130

больше 5 лет назад

Уязвимость реестра для Docker-контейнеров Harbor, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS3: 8.8
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
github логотип
GHSA-q6cj-6jvq-jwmh

Privilege Escalation in Cloud Native Computing Foundation Harbor

CVSS3: 9.3
1%
Низкий
около 4 лет назад
fstec логотип
BDU:2023-07670

Уязвимость функции handle_symtab компонента readelf.c утилиты для модификации и анализа бинарных файлов ELF Elfutils, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.5
0%
Низкий
больше 4 лет назад
nvd логотип
CVE-2020-29662

In Harbor 2.0 before 2.0.5 and 2.1.x before 2.1.2 the catalog’s registry API is exposed on an unauthenticated path.

CVSS3: 5.3
0%
Низкий
больше 4 лет назад
nvd логотип
CVE-2020-13794

Harbor 1.9.* 1.10.* and 2.0.* allows Exposure of Sensitive Information to an Unauthorized Actor.

CVSS3: 4.3
0%
Низкий
больше 4 лет назад
nvd логотип
CVE-2020-13788

Harbor prior to 2.0.1 allows SSRF with this limitation: an attacker with the ability to edit projects can scan ports of hosts accessible on the Harbor server's intranet.

CVSS3: 4.3
1%
Низкий
почти 5 лет назад
nvd логотип
CVE-2019-19029

Cloud Native Computing Foundation Harbor prior to 1.8.6 and 1.9.3 allows SQL Injection via user-groups in the VMware Harbor Container Registry for the Pivotal Platform.

CVSS3: 7.2
1%
Низкий
около 5 лет назад
nvd логотип
CVE-2019-19026

Cloud Native Computing Foundation Harbor prior to 1.8.6 and 1.9.3 allows SQL Injection via project quotas in the VMware Harbor Container Registry for the Pivotal Platform.

CVSS3: 4.9
1%
Низкий
около 5 лет назад
nvd логотип
CVE-2019-19025

Cloud Native Computing Foundation Harbor prior to 1.8.6 and 1.9.3 allows CSRF in the VMware Harbor Container Registry for the Pivotal Platform.

CVSS3: 8.8
1%
Низкий
около 5 лет назад
nvd логотип
CVE-2019-19023

Cloud Native Computing Foundation Harbor prior to 1.8.6 and 1.9.3 has a Privilege Escalation Vulnerability in the VMware Harbor Container Registry for the Pivotal Platform.

CVSS3: 8.8
1%
Низкий
около 5 лет назад
fstec логотип
BDU:2021-02130

Уязвимость реестра для Docker-контейнеров Harbor, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS3: 8.8
1%
Низкий
больше 5 лет назад

Уязвимостей на страницу

Поделиться