发布日期：2023-11-08
更新日期：2024-02-27

受影响系统：

Harbor Harbor >= 2.8.0
Harbor Harbor >= 2.7.0
Harbor Harbor >= 2.6.0
Harbor Harbor <= 2.6.4
Harbor Harbor < 2.8.3
Harbor Harbor < 2.7.3
Harbor Harbor < 1.10.17

描述：

---

CVE(CAN) ID: CVE-2023-20902

Harbor是Harbor开源的一个开源注册表，通过策略和基于角色的访问控制来保护工件，确保图像被扫描并且没有漏洞，并将图像签名为可信的。
Harbor 2.6.0至2.6.4版本、2.7.0至2.7.3之前版本、2.8.0至2.8.3之前版本、1.10.17之前版本存在竞争条件漏洞，具有网络权限的攻击者可利用该漏洞创建作业或停止作业任务并检索作业任务信息。

<**>

建议：

---

厂商补丁：

Harbor
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/goharbor/harbor/security/advisories/GHSA-mq6f-5xh5-hgcf

浏览次数：721
严重程度：0（网友投票）