CVE-2022-46463— Harbor 访问控制错误漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2022-46463 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An access control issue in Harbor v1.X.X to v2.5.3 allows attackers to access public and private image repositories without authentication. NOTE: the vendor's position is that this "is clearly described in the documentation as a feature."
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Harbor 访问控制错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Harbor是Harbor开源的一个开源注册表。通过策略和基于角色的访问控制来保护工件,确保图像被扫描并且没有漏洞,并将图像签名为可信的。 Harbor V1.X.X至v2.5.3版本、V2.6.0版本存在安全漏洞,攻击者利用该漏洞可以在未授权的情况下访问私有和公共镜像仓库的所有信息,拉取镜像。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2022-46463 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | CVE-2022-46463(Harbor 未授权) | https://github.com/nu0l/CVE-2022-46463 | POC详情 |
| 2 | harbor unauthorized detection | https://github.com/404tk/CVE-2022-46463 | POC详情 |
| 3 | CVE-2022-46463 harbor公开镜像全自动下载脚本 | https://github.com/CodeSecurityTeam/harbor | POC详情 |
| 4 | An access control issue in Harbor v1.X.X to v2.5.3 allows attackers to access public and private image repositories without authentication | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2022/CVE-2022-46463.yaml | POC详情 |
| 5 | None | https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/Harbor%20%E5%85%AC%E5%BC%80%E9%95%9C%E5%83%8F%E4%BB%93%E5%BA%93%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE%20CVE-2022-46463.md | POC详情 |
| 6 | This is an improved PoC version of the CVE-2022-46463 vulnerability identified in Harbor software. | https://github.com/sevbandonmez/harbor-stalker | POC详情 |
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2022-46463 的情报信息
请登录查看更多情报信息。
CVE-2022-46463 其他参考 (2)
同批安全公告 · n/a · 2023-01-12 · 共 26 条
| CVE-2023-0243 | 6.3 MEDIUM | TuziCMS SQL注入漏洞 |
| CVE-2023-0244 | 6.3 MEDIUM | TuziCMS SQL注入漏洞 |
| CVE-2022-24913 | 5.5 MEDIUM | java-merge-sort 安全漏洞 |
| CVE-2023-23455 | Linux kernel 安全漏洞 | |
| CVE-2023-23454 | Linux kernel 安全漏洞 | |
| CVE-2022-4842 | Linux kernel 代码问题漏洞 | |
| CVE-2022-47927 | MediaWiki 安全漏洞 | |
| CVE-2022-4743 | SDL 安全漏洞 | |
| CVE-2022-47102 | Student Study Center Management System 跨站脚本漏洞 | |
| CVE-2022-46623 | Judging Management System SQL注入漏洞 | |
| CVE-2022-46622 | Judging Management System 跨站脚本漏洞 | |
| CVE-2022-46503 | Online Student Enrollment System 跨站脚本漏洞 | |
| CVE-2022-46472 | Helm和Helmet Store Showroom Site SQL注入漏洞 | |
| CVE-2022-46438 | DouCo DouPHP 跨站脚本漏洞 | |
| CVE-2022-45729 | Doctor Appointment Management System 跨站脚本漏洞 | |
| CVE-2022-45728 | Doctor Appointment Management System 跨站脚本漏洞 | |
| CVE-2022-42704 | ServiceNow San Diego Patch和Rome Patch 跨站脚本漏洞 | |
| CVE-2022-3977 | Linux kernel 资源管理错误漏洞 | |
| CVE-2022-3628 | Linux kernel 缓冲区错误漏洞 | |
| CVE-2022-3592 | Samba 后置链接漏洞 |
显示前 20 条,共 26 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2022-46463
暂无评论