发布日期：2025-07-25
更新日期：2025-11-20

受影响系统：

CNCF Harbor >= 2.13.x < 2.13.1
CNCF Harbor >= 2.12.x < 2.12.4

描述：

---

CVE(CAN) ID: CVE-2025-30086

Harbor是Harbor开源的一个开源注册表，通过策略和基于角色的访问控制来保护工件，确保图像被扫描并且没有漏洞，并将图像签名为可信的。
Harbor 2.13.x至2.13.1之前版本和2.12.x执行2.12.4之前版本存在信息泄漏漏洞，攻击者可利用该漏洞泄漏用户密码哈希等敏感信息。

<**>

建议：

---

厂商补丁：

CNCF
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/goharbor/harbor/releases

浏览次数：155
严重程度：0（网友投票）