发布日期：2024-08-01
更新日期：2024-10-23

受影响系统：

Harbor Harbor < 2.9.5
Harbor Harbor < 2.10.3

描述：

---

CVE(CAN) ID: CVE-2024-22278

Harbor是Harbor开源的一个开源注册表。通过策略和基于角色的访问控制来保护工件，确保图像被扫描并且没有漏洞，并将图像签名为可信的。
Harbor 2.9.5之前版本和2.10.3之前版本存在用户权限验证错误漏洞，经过身份认证的攻击者可利用该漏洞修改配置。

<**>

建议：

---

厂商补丁：

Harbor
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/goharbor/harbor/security/advisories/GHSA-hw28-333w-qxp3

浏览次数：494
严重程度：0（网友投票）