Harbor 安全漏洞 CVE-2017-17697 CNNVD-201712-618

5.0 AV AC AU C I A
发布: 2017-12-15
修订: 2020-04-01

Harbor是一款开源的企业级注册表服务器,同时提供用户管理、访问控制和活动审计等高级安全功能。 Harbor 1.3.0-rc4及之前的版本中的ui/api/target.go文件的’Ping()‘函数存在服务器端跨站伪造漏洞。攻击者可通过向/api/targets/ping发送’endpoint‘参数利用该漏洞获取信息。

0%
暂无可用Exp或PoC
当前有6条受影响产品信息