Harbor 是一个开源的可信云原生注册表项目,用于存储、签名和扫描内容。Harbor 通过添加用户通常需要的功能(例如安全性、身份和管理)来扩展开源 Docker Distribution。让注册表更接近构建和运行环境可以提高图像传输效率。Harbor 支持在注册中心之间复制镜像,还提供高级安全功能,例如用户管理、访问控制和活动审计。
监测发现Harbor存在未授权访问漏洞,Harbor 中存在访问控制错误问题,当私有仓库配置不当时,不法分子无需身份验证即可访问公共和私有镜像存储库的所有信息,拉取私有镜像。
不受影响版本 Harbor > 2.5.3
目前,官方已有可更新版本,建议受影响用户尽快升级至对应版本。
https://github.com/goharbor/harbor/releases
