Harbor — реестр для хранения Docker образов c открытым исходным кодом.
Релизный цикл, информация об уязвимостях
График релизов
Количество 80
GHSA-q9p8-33wc-h432
Authenticated users can exploit an enumeration vulnerability in Harbor
GHSA-rffr-c932-cpxv
Cross-site Request Forgery (CSRF) in Cloud Native Computing Foundation Harbor
GHSA-w4x5-jqq4-qc8x
SQL Injection in Cloud Native Computing Foundation Harbor
GHSA-jr34-mff8-pc6f
SQL Injection in Cloud Native Computing Foundation Harbor
GHSA-q6cj-6jvq-jwmh
Privilege Escalation in Cloud Native Computing Foundation Harbor
BDU:2023-07670
Уязвимость функции handle_symtab компонента readelf.c утилиты для модификации и анализа бинарных файлов ELF Elfutils, позволяющая нарушителю вызвать отказ в обслуживании
CVE-2020-29662
In Harbor 2.0 before 2.0.5 and 2.1.x before 2.1.2 the catalog’s registry API is exposed on an unauthenticated path.
CVE-2020-13794
Harbor 1.9.* 1.10.* and 2.0.* allows Exposure of Sensitive Information to an Unauthorized Actor.
CVE-2020-13788
Harbor prior to 2.0.1 allows SSRF with this limitation: an attacker with the ability to edit projects can scan ports of hosts accessible on the Harbor server's intranet.
CVE-2019-19029
Cloud Native Computing Foundation Harbor prior to 1.8.6 and 1.9.3 allows SQL Injection via user-groups in the VMware Harbor Container Registry for the Pivotal Platform.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
| GHSA-q9p8-33wc-h432 Authenticated users can exploit an enumeration vulnerability in Harbor | CVSS3: 4.3 | 0% Низкий | больше 4 лет назад |
| GHSA-rffr-c932-cpxv Cross-site Request Forgery (CSRF) in Cloud Native Computing Foundation Harbor | CVSS3: 7.6 | 0% Низкий | больше 4 лет назад |
| GHSA-w4x5-jqq4-qc8x SQL Injection in Cloud Native Computing Foundation Harbor | CVSS3: 4.9 | 0% Низкий | больше 4 лет назад |
| GHSA-jr34-mff8-pc6f SQL Injection in Cloud Native Computing Foundation Harbor | CVSS3: 7.2 | 0% Низкий | больше 4 лет назад |
| GHSA-q6cj-6jvq-jwmh Privilege Escalation in Cloud Native Computing Foundation Harbor | CVSS3: 9.3 | 0% Низкий | больше 4 лет назад |
 | BDU:2023-07670 Уязвимость функции handle_symtab компонента readelf.c утилиты для модификации и анализа бинарных файлов ELF Elfutils, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 5.5 | 0% Низкий | почти 5 лет назад |
 | CVE-2020-29662 In Harbor 2.0 before 2.0.5 and 2.1.x before 2.1.2 the catalog’s registry API is exposed on an unauthenticated path. | CVSS3: 5.3 | 0% Низкий | почти 5 лет назад |
| CVE-2020-13794 Harbor 1.9.* 1.10.* and 2.0.* allows Exposure of Sensitive Information to an Unauthorized Actor. | CVSS3: 4.3 | 0% Низкий | около 5 лет назад |
| CVE-2020-13788 Harbor prior to 2.0.1 allows SSRF with this limitation: an attacker with the ability to edit projects can scan ports of hosts accessible on the Harbor server's intranet. | CVSS3: 4.3 | 0% Низкий | больше 5 лет назад |
| CVE-2019-19029 Cloud Native Computing Foundation Harbor prior to 1.8.6 and 1.9.3 allows SQL Injection via user-groups in the VMware Harbor Container Registry for the Pivotal Platform. | CVSS3: 7.2 | 0% Низкий | больше 5 лет назад |
Уязвимостей на страницу