漏洞描述
Harbor是VMware的一个开源项目,可以帮助用户迅速搭建企业级的Registry服务。Harbor提供了管理图形界面,具有镜像远程复制、AD/LDAPj集成和审计日志等功能。
漏洞编号
无
漏洞危害
Harbor在默认配置下注册功能开放,攻击者可以通过注册功能利用该漏洞获取管理员权限。
漏洞等级
高危
受影响版本
Harbor 1.7.6之前版本和Harbor 1.8.3之前版本均受此洞影响。
修复方案
- 关闭自行注册功能。
- 升级Harbor至7.6及以上版本或者1.8.3及以上版本。