安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
客户成功案例
产品解决方案
服务解决方案
申请试用
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
Harbor 是一个开源注册表,它使用策略和基于角色的访问控制来保护工件,确保图像经过扫描且没有漏洞,并将图像签名为可信的。Harbor 是 CNCF 毕业项目,它提供合规性、性能和互操作性,帮助您跨 Kubernetes 和 Docker 等云原生计算平台持续安全地管理工件。
Harbor存在弱口令漏洞。
漏洞危害
未授权的攻击者可以通过该漏洞登录目标后台,从而造成破坏。
TVPR 关键指标
8.2
相关情报信息
- 用户权限验证失败及P2P预热执行日志泄露(CVE-2022-31668)
2024-11-14 00:00:00 - Harbor 在更新项目配置时未能验证用户权限(CVE-2024-22278)2024-08-02 00:00:00
- (CVE-2019-19030) 未经身份验证的API调用导致资源枚举漏洞2022-12-26 00:00:00
- Harbor timing attacks 未授权访问漏洞(CVE-2023-20902)2023-11-09 00:00:00
- Harbor 未授权访问漏洞(CVE-2022-46463)2023-01-13 00:00:00
- linuxfoundation harbor 敏感数据的明文传输2021-02-03 00:00:00
- Linux kernel信息泄露漏洞2020-10-01 00:00:00
- Harbor < 1.8.6/1.9.3 VMware Harbor Container Registry SQL注入漏洞2020-03-20 00:00:00
- Cloud Native Computing Foundation Harbor 至 1.8.5/1.9.2 VMware Harbor Container Registry 权限管理漏洞2020-03-20 00:00:00
- Harbor多个安全漏洞2019-12-04 11:04:38
- Harbor 多个高危漏洞2019-12-04 00:00:00
- Harbor API 安全漏洞2019-10-19 00:00:00
- Harbor 创建管理员漏洞2019-09-09 00:00:00
- Harbor 'Ping()'函数服务器端跨站伪造漏洞2017-12-15 00:00:00
时间轴
- 2025-03-07 15:16:22斗象应急响应团队对外发布安全通告
400-156-9866
7 x 24 小时电话咨询
扫一扫订阅