漏洞描述: Harbor 是一个开放源代码可信云本机注册表项目,用于存储,签名和扫描内容。,由于 Harbor 中存在访问控制缺陷,无需身份验证的攻击者可通过该漏洞访问公共和私有镜像存储库的所有信息,并进行镜像拉取。 影响版本: Harbor v1.x <= Harbor <= v2.5.3 Payload: 未登录状态下点击上方放大镜按钮搜索首字母,可显示含有该字母的项目 点击该项目可查看该项目详细信息以及远程拉取该项目镜像