SQL Injection in Harbor scan log API

SQL-Injection in Harbor allows priviledge users to leak the task IDs

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N

通过用户控制SQL主密钥绕过授权机制

Harbor SQL注入漏洞

Harbor是Harbor开源的一个开源注册表。通过策略和基于角色的访问控制来保护工件，确保图像被扫描并且没有漏洞，并将图像签名为可信的。 Harbor v2.8.4、v2.9.2 和 v2.10.0及之前版本存在SQL注入漏洞，该漏洞源于Harbor scan log API 中存在SQL注入，具有管理员、project_admin 或 project_maintainer 角色的用户可以利用 SQL 注入来执行任何 Postgres 函数或通过此 API 从数据库中提取敏感信息。

N/A

N/A