99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源


【漏洞通告】Harbor 權限提升漏洞

2019-09-23 11:56:04 漏洞播報 0個評論

漏洞描述

Harbor是VMware的一個開源項目,可以幫助用戶迅速搭建企業(yè)級的Registry服務。Harbor提供了管理圖形界面,具有鏡像遠程復制、AD/LDAPj集成和審計日志等功能。

漏洞編號

漏洞危害

Harbor在默認配置下注冊功能開放,攻擊者可以通過注冊功能利用該漏洞獲取管理員權限。

漏洞等級

高危
受影響版本

Harbor 1.7.6之前版本和Harbor 1.8.3之前版本均受此洞影響。

修復方案

  1. 關閉自行注冊功能。
  2. 升級Harbor至7.6及以上版本或者1.8.3及以上版本。
上一篇
下一篇

聯(lián)系我們:cert@chaosec.com