正文

Harbor 安全漏洞

admin
admin V管理员 /0 评论 /14 阅读
0210
此篇文章发布距今已超过1230天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Harbor 安全漏洞

  • CNNVD编号:CNNVD-201712-618
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2017-17697
  • 漏洞类型: 代码问题
  • 发布时间: 2017-12-18
  • 威胁类型: 远程
  • 更新时间: 2019-11-07
  • 厂        商: vmware
  • 漏洞来源:

漏洞简介

Harbor是一款开源的企业级注册表服务器,同时提供用户管理、访问控制和活动审计等高级安全功能。

Harbor 1.3.0-rc4及之前的版本中的ui/api/target.go文件的’Ping()‘函数存在服务器端跨站伪造漏洞。攻击者可通过向/api/targets/ping发送’endpoint‘参数利用该漏洞获取信息。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://harbour.github.io/

参考网址

来源:MISC

链接:https://github.com/vmware/harbor/issues/3755

受影响实体

  • Vmware Harbor:1.3.0:Rc4  
    <!--
    2000-1-1
    -->
  • Vmware Harbor:1.3.0:Rc3  
    <!--
    2000-1-1
    -->
  • Vmware Harbor:1.3.0:Rc2  
    <!--
    2000-1-1
    -->
  • Vmware Harbor:1.3.0:Rc1  
    <!--
    2000-1-1
    -->
  • Vmware Harbor:1.2.2  
    <!--
    2000-1-1
    -->

补丁

    暂无