发布日期：2025-07-23
更新日期：2025-10-27

受影响系统：

Harbor Harbor <= 2.11.2
Harbor Harbor 2.13.0-rc1
Harbor Harbor 2.12.0-rc1

描述：

---

CVE(CAN) ID: CVE-2025-32019

Harbor是Harbor开源的一个开源注册表，通过策略和基于角色的访问控制来保护工件，确保图像被扫描并且没有漏洞，并将图像签名为可信的。
Harbor 2.11.2及之前版本、2.12.0-rc1版本和2.13.0-rc1版本存在跨站脚本漏洞，攻击者可利用信息标签页中的markdown字段注入跨站脚本代码。

<**>

建议：

---

厂商补丁：

Harbor
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/goharbor/harbor/releases

浏览次数：38
严重程度：0（网友投票）