1. Toy模板网首页
  2. > Toy博客

Harbor 镜像仓库存在未授权访问漏洞

7月前 作者:一苇sec 分类:Toy博客 阅读(19) 违法举报

这篇具有很好参考价值的文章主要介绍了Harbor 镜像仓库存在未授权访问漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、软件背景

Harbor 是一个开源的 Docker Registry 管理项目,用于托管容器镜像。

Harbor 受影响版本中镜像仓库存在访问控制缺陷,攻击者可通过页面搜索镜像名称,绕过登陆验证逻辑,直接查看结果中未授权的私有镜像仓库并获取仓库信息(Pull、Push的时间和commit信息,以及镜像存在的漏洞信息等)。

二、影响版本

1.1.0-rc1  -  2.6.0

三、漏洞分析、使用

GitHub - lanqingaa/123

本漏洞广泛存在于业界使用的harbor版本中。使用也非常简单。不过harbor常放置于企业内网,可以缓解该问题。

四、修复

升级harbor到 2.6.0 或更高版本文章来源地址https://www.toymoban.com/news/detail-518697.html

到了这里,关于Harbor 镜像仓库存在未授权访问漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • Harbor企业镜像仓库部署(本地)

    Harbor企业镜像仓库部署(本地)

    简述: Docker 官方镜像仓库是用于管理公共镜像的地方,大家可以在上面找到想要的镜像,也可以把自己的镜像推送上去。但是有时候服务器无法访问互联网,或者不希望将自己的镜像放到互联网上,那么就需要用到 Docker Registry 私有仓库,它可以用来存储和管理自己的镜像。

    2024年02月14日
    浏览(30)
  • CentOS 搭建 Harbor 镜像仓库(图文详解)

    CentOS 搭建 Harbor 镜像仓库(图文详解)

    说明:在搭建 Harbor 镜像仓库之前,虚拟机要先安装 docker 和 docker-compose。 本文接下来的命令都是在 root 身份下运行的。 直接下载可以使用以下命令: 直接在虚拟机内部执行上面这条命令的话,下载速度会很慢,所以此处通过外部主机下载后共享文件夹导入虚拟机中。 输入

    2024年02月13日
    浏览(27)
  • 使用kubesphere搭建Harbor镜像管理仓库

    使用kubesphere搭建Harbor镜像管理仓库

    必须正确安装kubesphere和kubernetes,如果还没有安装见此文章:https://blog.csdn.net/qq_42315648/article/details/129726214?spm=1001.2014.3001.5501 可以正常登录到kubesphere,看到如下页面: 因为本教程是内网部署,故需要更改访问类型的配置及访问的ip地址,其余不用修改 默认的登陆账号:admin,密码

    2024年01月15日
    浏览(41)
  • k8s harbor镜像仓库搭建

    k8s harbor镜像仓库搭建

    1.前言 Harbor 是一个开源的云原生镜像仓库,用于存储和分发 Docker 镜像。它提供了一些安全性和管理方面的功能,使得用户可以更好地管理和共享 Docker 镜像 2.配置harbor搭建环境 harbor的搭建需要用到docker、docker-compose服务 docker搭建参考:部署docker-ce_Apex Predator的博客-CSDN博客

    2024年02月16日
    浏览(36)
  • Docker registry镜像仓库,私有仓库及harbor管理详解

    Docker registry镜像仓库,私有仓库及harbor管理详解

    目录 registry镜像仓库概述 Docker 镜像仓库(Docker Registry): registry 容器: 私有仓库概述 搭建本地私有仓库示例 Harbor概述 harbor架构 详解构成 Harbor由容器构成 Harbor部署示例 环境准备 部署Docker-Compose服务 部署 Harbor 服务 启动Harbor 查看 Harbor 启动镜像 创建一个新项目 在其他客

    2024年01月18日
    浏览(39)
  • 【云原生】迁移Harbor镜像仓库到阿里云容器仓库ACR

    【云原生】迁移Harbor镜像仓库到阿里云容器仓库ACR

    一、摘要 阿里云镜像仓库ACR和Harbor镜像仓库之间镜像的相互迁移,为上云添砖加瓦。 二、前言 业务场景:   公司之前使用搭建了自己的Harbor私有镜像仓库服务。后来随着互联网行业发展࿰

    2024年02月07日
    浏览(28)

  • 7-Docker私有仓库harbor私有镜像上传配置

    1.编辑/etc/docker/daemon.json文件,修改容器仓库配置,并保存 命令: vim /etc/docker/daemon.json 更新前 更新后 2.重启docker及Harbor 命令: cd /usr/local/harbor docker-compose -f docker-compose.yml down -v docker-compose ps -a systemctl stop docker systemctl status docker systemctl start docker systemctl status docker docker-comp

    2024年01月23日
    浏览(45)
  • Docker Harbor 私有镜像仓库的部署和管理

    Docker Harbor 私有镜像仓库的部署和管理

    目录 一、什么是Harbor 二、Harbor的特性 三、Harbor的构成 四、部署配置Docker Harbor 首先需要安装 Docker-Compose 服务 部署 Harbor 服务 修改配置文件  docker配置文件添加本地仓库地址 关于 Harbor.cfg 配置文件中有两类参数:所需参数和可选参数 (1)所需参数 (2)可选参数 启动harb

    2024年02月10日
    浏览(29)
  • K8s拉取Harbor私有仓库镜像

    K8s拉取Harbor私有仓库镜像

    提示:需要先部署Harbor私有镜像库。 insecure-registries对应可信任的镜像服务地址,如果有多个地址,还可以用“,”隔开,配置多个。 提示:每个k8s节点都需要配置,完成之后需要重启docker服务。 选择需要的命名空间,创建密文。 如果没有密文,后面的配置,都会明文数据

    2024年02月16日
    浏览(35)
  • k8s集群部署harbor镜像仓库

    k8s集群部署harbor镜像仓库

    目录 一 安装部署           部署环境 二安装docker, docker-compose 三解压Harbor文件 四配置HTTPS证书 五配置Harbor YML文件 六运行安装程序脚本 七测试命令登陆仓库  https://192.168.100.13  1,登录harbor 2,然后重启docker.service 重启Harbor   3,登录私有仓库 4,创建k8s项目  5,推送命

    2024年02月11日
    浏览(34)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包