CVE-2022-46463 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Harbor 存在**访问控制错误**。 💥 **后果**：攻击者无需认证即可访问**私有和公共**镜像仓库，直接拉取所有镜像信息。

🛡️ **缺陷点**：**访问控制逻辑失效**。 📝 **CWE**：数据中未提供具体 CWE ID，但核心是**未授权访问**（Unauthorized Access）。

📦 **受影响组件**：**Harbor** 开源容器镜像仓库。 📅 **版本范围**： - **V1.X.X** 至 **v2.5.3** - **V2.6.0** 版本

🕵️ **黑客权限**：**未授权**（No Auth）。 📂 **数据风险**： - 访问**私有**仓库（严重！） - 访问**公共**仓库 - **拉取**所有镜像内容

🚪 **利用门槛**：**极低**。 ✅ **认证**：**不需要**任何账号密码。 ⚙️ **配置**：无需特殊配置，直接利用漏洞即可。

🧪 **现成 Exp**：**有**。 🔗 **PoC 工具**：GitHub 上已有多个脚本（如 `nu0l/CVE-2022-46463`、`404tk/CVE-2022-46463`）。 🛠️ **功能**：支持批量检测、自动列举、甚至**自动下载**镜像。

🔍 **自查方法**： 1. 使用提供的 Python PoC 脚本扫描 URL。 2. 检查 API 接口（如 `/api/search`）是否无需 Token 即可返回私有项目数据。 3. 观察是否有未授权镜像下载行为。

🩹 **官方修复**：数据中**未提及**具体补丁版本或修复链接。 ⚠️ **建议**：立即升级至**最新稳定版本**（超出 v2.6.0 的范围）。

🛡️ **临时规避**： 1. **网络隔离**：禁止 Harbor 端口（默认 5000/5003）对公网开放。 2. **WAF 拦截**：限制对 Harbor API 接口的匿名访问。 3. **权限收紧**：确保所有项目设为私有，并强制认证（但漏洞可能绕过，需结合网络层防护）。

🔥 **优先级**：**紧急 (Critical)**。 💡 **理由**：涉及**私有镜像**泄露，可能导致代码源码、敏感配置、供应链攻击风险。利用门槛极低，已有自动化脚本，建议**立即处置**。