Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2019-16919
- EPSS 0.41%
- Veröffentlicht 18.10.2019 12:15:10
- Zuletzt bearbeitet 21.11.2024 04:31:20
Harbor API has a Broken Access Control vulnerability. The vulnerability allows project administrators to use the Harbor API to create a robot account with unauthorized push and/or pull access permissions to a project they don't have access or control...
6.5
CVE-2019-16097
- EPSS 93.7%
- Veröffentlicht 08.09.2019 16:15:11
- Zuletzt bearbeitet 21.11.2024 04:30:01
core/api/user.go in Harbor 1.7.0 through 1.8.2 allows non-admin users to create admin accounts via the POST /api/users API, when Harbor is setup with DB as authentication backend and allow user to do self-registration. Fixed version: v1.7.6 v1.8.3. v...
8.6
CVE-2017-17697
- EPSS 0.28%
- Veröffentlicht 15.12.2017 09:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
The Ping() function in ui/api/target.go in Harbor through 1.3.0-rc4 has SSRF via the endpoint parameter to /api/targets/ping.