| Summary | Harbor fails to validate user permissions while deleting Webhook policies, allowing malicious users to view, update and delete Webhook policies of other users. The attacker could modify Webhook policies configured in other projects. |
|---|---|
| Publication Date | Nov. 14, 2024, 9:15 p.m. |
| Registration Date | Nov. 15, 2024, 5 a.m. |
| Last Update | Nov. 15, 2024, 10:58 p.m. |
| Title | Linux Foundation の Harbor における認証の欠如に関する脆弱性 |
|---|---|
| Summary | Linux Foundation の Harbor には、認証の欠如に関する脆弱性が存在します。 |
| Possible impacts | 情報を取得される、および情報を改ざんされる可能性があります。 |
| Solution | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | May 25, 2022, midnight |
| Registration Date | March 4, 2025, 6:50 p.m. |
| Last Update | March 4, 2025, 6:50 p.m. |
| Linux Foundation |
| Harbor 2.0.0 以上 2.4.3 未満 |
| Harbor 2.5.0 以上 2.5.2 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2025年03月04日] 掲載 |
March 4, 2025, 6:50 p.m. |