Harbor 特权提升安全漏洞 (CVE-2019-19023)

Harbor 特权提升安全漏洞 (CVE-2019-19023)

发布日期:2019-12-03

更新日期:2019-12-06

受影响系统:

Harbor Harbor 1.9.*

Harbor Harbor 1.8.*

Harbor Harbor 1.7.*

不受影响系统:

Harbor Harbor 1.9.3

描述:

CVE(CAN) ID: CVE-2019-19023

Harbor是一个开源镜像管理项目,通过添加一些用户常用的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。

Harbor 在实现中存在特权提升漏洞,该漏洞使普通用户可以通过API调用来修改特定用户的电子邮件地址,从而获得管理员帐户特权。漏洞源于Harbor API没有对修改电子邮件地址的API请求进行适当的权限限制。

<*来源:Anonymous

*>

建议:

我来评几句
登录后评论

已发表评论数()

相关站点

+订阅
热门文章