CVE-2024-22261— Harbor SQL注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-22261の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
SQL Injection in Harbor scan log API
ソース: NVD (National Vulnerability Database)
脆弱性説明
SQL-Injection in Harbor allows priviledge users to leak the task IDs
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
通过用户控制SQL主密钥绕过授权机制
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Harbor SQL注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Harbor是Harbor开源的一个开源注册表。通过策略和基于角色的访问控制来保护工件,确保图像被扫描并且没有漏洞,并将图像签名为可信的。 Harbor v2.8.4、v2.9.2 和 v2.10.0及之前版本存在SQL注入漏洞,该漏洞源于Harbor scan log API 中存在SQL注入,具有管理员、project_admin 或 project_maintainer 角色的用户可以利用 SQL 注入来执行任何 Postgres 函数或通过此 API 从数据库中提取敏感信息。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2024-22261の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-22261のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ製品: Harbor
- CVE-2026-4404
Use of hard coded credentials in GoHarbor Harbor - CVE-2025-32019
Harbor's repository description page allows for XSS - CVE-2022-31668
User permission validation failure and disclosure of P2P pre - CVE-2022-31667
Harbor fails to validate the user permissions when updating - CVE-2022-31669
Harbor fails to validate the user permissions when updating
V. CVE-2024-22261へのコメント
まだコメントはありません