Harbor是一款开源的企业级注册表服务器,同时提供用户管理、访问控制和活动审计等高级安全功能。 Harbor 1.3.0-rc4及之前的版本中的ui/api/target.go文件的’Ping()‘函数存在服务器端跨站伪造漏洞。攻击者可通过向/api/targets/ping发送’endpoint‘参数利用该漏洞获取信息。
Harbor是一款开源的企业级注册表服务器,同时提供用户管理、访问控制和活动审计等高级安全功能。 Harbor 1.3.0-rc4及之前的版本中的ui/api/target.go文件的’Ping()‘函数存在服务器端跨站伪造漏洞。攻击者可通过向/api/targets/ping发送’endpoint‘参数利用该漏洞获取信息。