CVE-2022-46463

最后更新于 2024-05-09 270 次阅读


Harbor
是为企业用户设计的容器镜像仓库开源项目,包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。

0x01 介绍

CVE-2022-46463(Harbor v1.XX 到 v2.5.3 中的一个访问控制问题允许攻击者无需身份验证即可访问公共和私有图像存储库。)的细节,遂去github查询了下cve细节,然后根据作者的截图还原了该CVE

0x02 复现过程

搜索任意内容,然后复制连接在新的标签打开既可查看相关内容了

文章来源:https://www.cnblogs.com/byyanxia/p/17056745.html