CVE-2019-16097: Harbor 权限许可和访问控制问题漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2019-16097 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞信息

core/api/user.go in Harbor 1.7.0 through 1.8.2 allows non-admin users to create admin accounts via the POST /api/users API, when Harbor is setup with DB as authentication backend and allow user to do self-registration. Fixed version: v1.7.6 v1.8.3. v.1.9.0. Workaround without applying the fix: configure Harbor to use non-DB authentication backend such as LDAP.

来源: 美国国家漏洞数据库 NVD

漏洞信息

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

Harbor 权限许可和访问控制问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

Harbor是一款开源的可信云本机注册表。该产品主要用于存储、签名和扫描容器映像以查找漏洞。 Harbor 1.7.0版本至1.8.2版本中的core/api/user.go文件存在权限许可和访问控制问题漏洞。攻击者可利用该漏洞创建admin账户。

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

N/A

来源: 中国国家信息安全漏洞库 CNNVD

漏洞

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2019-16097 的公开POC

#	POC 描述	源链接	神龙链接
1	CVE-2019-16097 PoC	https://github.com/evilAdan0s/CVE-2019-16097	POC详情
2	CVE-2019-16097-batch	https://github.com/rockmelodies/CVE-2019-16097-batch	POC详情
3	None	https://github.com/ianxtianxt/CVE-2019-16097	POC详情
4	cve-2019-1609	https://github.com/dacade/cve-2019-16097	POC详情
5	harbor(<1.7.6/1.8.3) privilege escalation (CVE-2019-16097)	https://github.com/theLSA/harbor-give-me-admin	POC详情
6	Harbor 未授权创建管理员漏洞原理 docker及poc[基于pocsuite框架]	https://github.com/luckybool1020/CVE-2019-16097	POC详情
7	A simple workflow that runs all Harbor related nuclei templates on a given target.	https://github.com/projectdiscovery/nuclei-templates/blob/main/workflows/harbor-workflow.yaml	POC详情
8	Harbor 1.7.0 through 1.8.2 is susceptible to privilege escalation via core/api/user.go, which allows allows non-admin users to create admin accounts via the POST /api/users API when Harbor is setup with DB as an authentication backend and allows user to do self-registration.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2019/CVE-2019-16097.yaml	POC详情
9	None	https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/Harbor%20%E6%9C%AA%E6%8E%88%E6%9D%83%E5%88%9B%E5%BB%BA%E7%AE%A1%E7%90%86%E5%91%98%E6%BC%8F%E6%B4%9E%20CVE-2019-16097.md	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2019-16097 的情报信息

第登录三、漏洞 %(cve_id)s 的情报信息

https://github.com/goharbor/harbor/releases/tag/v1.7.6x_refsource_MISC
https://github.com/goharbor/harbor/commit/b6db8a8a106259ec9a2c48be8a380cb3b37cf517x_refsource_MISC
https://github.com/goharbor/harbor/compare/v1.8.2...v1.9.0-rc1x_refsource_MISC
https://github.com/goharbor/harbor/releases/tag/v1.8.3x_refsource_MISC
https://unit42.paloaltonetworks.com/critical-vulnerability-in-harbor-enables-privilege-escalation-from-zero-to-admin-cve-2019-16097/x_refsource_MISC
http://www.vmware.com/security/advisories/VMSA-2019-0015.htmlx_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2019-16097

新漏洞

产品: n/a

厂商: n/a

四、漏洞 CVE-2019-16097 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2019-16097 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2019-16097 的公开POC

三、漏洞 CVE-2019-16097 的情报信息

新漏洞

四、漏洞 CVE-2019-16097 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2019-16097 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2019-16097 的公开POC

三、漏洞 CVE-2019-16097 的情报信息

新漏洞

四、漏洞 CVE-2019-16097 的评论

发表评论

一、漏洞 CVE-2019-16097 基础信息