VULHUB ™

Harbor是一款开源的可信云本机注册表。该产品主要用于存储、签名和扫描容器映像以查找漏洞。 Cloud Native Computing Foundation Harbor 1.8.6之前的1.7.0版本和1.9.3之前的1.9.0版本中的VMware Harbor Container Registry for the Pivotal Platform存在SQL注入漏洞。攻击者可借助user-groups利用该漏洞从数据库中读取机密信息或提升权限。

Harbor是一款开源的可信云本机注册表。该产品主要用于存储、签名和扫描容器映像以查找漏洞。 Cloud Native Computing Foundation Harbor 1.8.6之前的1.7.0版本和1.9.3之前的1.9.0版本中的VMware Harbor Container Registry for the Pivotal Platform存在SQL注入漏洞。攻击者可借助user-groups利用该漏洞从数据库中读取机密信息或提升权限。