• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40265条
首页 资讯 【风险提示】Harbor存在未授权访问漏洞的风险提示

【风险提示】Harbor存在未授权访问漏洞的风险提示

Harbor 是一个开源的可信云原生注册表项目,用于存储、签名和扫描内容。Harbor 通过添加用户通常需要的功能(例如安全性、身份和管理)来扩展开源 Docker Distribution。让注册表更接近构建和运行环境可以提高图像传输效率。Harbor 支持在注册中心之间复制镜像,还提供高级安全功能,例如用户管理、访问控制和活动审计。

监测发现Harbor存在未授权访问漏洞,Harbor 中存在访问控制错误问题,当私有仓库配置不当时,不法分子无需身份验证即可访问公共和私有镜像存储库的所有信息,拉取私有镜像。

不受影响版本 Harbor > 2.5.3

目前,官方已有可更新版本,建议受影响用户尽快升级至对应版本。

https://github.com/goharbor/harbor/releases





海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3