漏洞描述 Harbor 是一个开源的 Docker Registry 管理项目,用于托管容器镜像。 Harbor 受影响版本中镜像仓库存在访问控制缺陷,目录的注册表v2api暴露在未经身份验证的路径上。
相关漏洞推荐 CVE-2019-16097: Harbor Enables Privilege Escalation From Zero to admin POC CVE-2019-16097: Harbor <=1.82.0 - Privilege Escalation POC CVE-2022-46463: Harbor <=2.5.3 - Unauthorized Access Harbor CVE-2022-46463 未授权访问漏洞 Harbor Project Harbor用户API权限提升漏洞 Harbor任意管理员注册漏洞(CVE-2019-16097)