Harbor 未授权创建管理员漏洞(CVE-2019-16097)

 
0 310
寂寞咖啡
2019-09-20 09:00

近日,阿里云应急响应中心监测到镜像仓库Harbor爆出任意管理员注册漏洞,攻击者在请求中构造特定字符串,在未授权的情况下可以直接创建管理员账号,从而接收Harbor镜像仓库。官方已发布公告说明,最新的1.7.6和1.8.3已修复此漏洞,请使用到的用户尽快升级安全版本。


漏洞描述

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。Harbor 1.7.0版本至1.8.2版...

来源:阿里云

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:Harbor 未授权创建管理员漏洞(CVE-2019-16097)
原文地址:https://aliyunnew.com/a/Harbor-is-not-authorized-to-create-an-administrator-vulnerability-CVE201916097.html
发布时间:2019-09-20 09:00
相关话题

阿里云是什么

阿里云,阿里巴巴集团旗下云计算品牌,全球卓越的云计算技术和服务提供商。创立于2009年,在杭州、北京、硅谷等地设有研发中心和运营机构。...查看更多
猜您喜欢
回帖
  • 抢占沙发~~