一、概要

近日，華為云關(guān)注到鏡像倉庫Harbor官方發(fā)布最新安全公告，當(dāng)中披露了多個高危安全漏洞。Harbor作為用于存儲和分發(fā)Docker鏡像的企業(yè)級Registry服務(wù)器，在1.7.*, 1.8.*, 1.9.*部分版本中存在權(quán)限提升、SQL注入、用戶枚舉等多個高危漏洞。攻擊者利用漏洞可導(dǎo)致整個項(xiàng)目受到未授權(quán)訪問、以管理員權(quán)限在平臺上執(zhí)行操作、信息漏洞等安全風(fēng)險。

華為云提醒用戶及時安排自檢并做好安全加固。

參考鏈接：

https://github.com/goharbor/harbor/security/advisories

二、威脅級別

威脅級別：【嚴(yán)重】

（說明：威脅級別共四級：一般、重要、嚴(yán)重、緊急）

三、漏洞影響范圍

受影響版本：

Harbor 1.7.x

Harbor 1.8.x < 1.8.6

Harbor 1.9.x < 1.9.3

安全版本：

Harbor 1.8.x >= 1.8.6

Harbor 1.9.x >= 1.9.3

四、漏洞處置

目前官方已在新版本中修復(fù)了該漏洞，請受影響的用戶升級至Harbor安全版本：

參考鏈接：https://github.com/goharbor/harbor/releases

注：修復(fù)漏洞前請將資料備份，并進(jìn)行充分測試。