CVE-2019-19030
CVE-2019-19030
En resumen
La API de Harbor revela la existencia de recursos mediante códigos de estado HTTP diferentes a usuarios no autenticados, permitiendo que los atacantes descubran qué proyectos y repositorios existen en el sistema sin necesidad de credenciales.
Detalle técnico
Vulnerabilidad CWE-204 de divulgación de información en endpoints de la API de Harbor que responden con códigos de estado diferenciados (por ejemplo, 404 versus 403), permitiendo enumeración no autenticada de recursos. No requiere autenticación; el impacto es la exposición del inventario del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Cloud Native Computing Foundation Harbor before 1.10.3 and 2.x before 2.0.1 allows resource enumeration because unauthenticated API calls reveal (via the HTTP status code) whether a resource exists.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →