今年多写文章,先把去年的清理一下HarborHarbor是VMware公司开源的企业级Docker Registry项目,用来帮助用户迅速搭建一个企业级的Docker Registry服务。它以Doc...
Harbor任意管理员注册漏洞复现(CVE-2019-16097)
01背景漏洞编号:CVE-2019-16097影响范围:Harbor1.7.6之前版本和Harbor1.8.3之前版本。漏洞影响:通过漏洞垂直越权,可导致任意管理员注册。攻击者接管Harbor镜像仓库...
CVE-2019-16097 Harbor权限提升漏洞分析
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级...