用户权限验证失败及P2P预热执行日志泄露（CVE-2022-31668）

admin

0
文章

0
评论

2024-11-15 17:31:03 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

用户权限验证失败及P2P预热执行日志泄露（CVE-2022-31668）

CVE编号

CVE-2022-31668

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-14

漏洞描述

Harbor在更新p2p预热策略时未能验证用户权限。攻击者可以通过发送请求来更新属于当前认证用户无法访问的项目的p2p预热策略ID，从而修改其他项目中的p2p预热策略配置。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/goharbor/harbor/security/advisories/GHSA-3wpx-625q-22j7

攻击路径网络
攻击复杂度低
权限要求低
影响范围已更改
用户交互无
可用性低
保密性低
完整性低

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

用户权限验证失败及P2P预热执行日志泄露（CVE-2022-31668）

用户权限验证失败及P2P预热执行日志泄露（CVE-2022-31668）

漏洞描述

解决建议

参考链接

用户权限验证失败及P2P预热执行日志泄露（CVE-2022-31668）

IBM Security ReaQta 跨站点脚本（CVE-2024-45099）

内核：ksmbd：smb2_open 越界读取信息泄露漏洞（CVE-2023-4458）

IBM Security ReaQta 信息泄露（CVE-2024-45642）

IBM Security SOAR 弱密码恢复机制（CVE-2024-45670）

PostgreSQL 行安全性（例如子查询）忽略用户 ID 更改（CVE-2024-10976）

PostgreSQL libpq 保留了来自中间人攻击的错误消息（CVE-2024-10977）

PostgreSQL PL/Perl 环境变量更改执行任意代码（CVE-2024-10979）

PostgreSQL SET ROLE、SET SESSION AUTHORIZATION 重置为错误的用户 ID（CVE-2024-10978）

Apereo CAS 登录重定向（CVE-2024-11207）

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

用户权限验证失败及P2P预热执行日志泄露（CVE-2022-31668）

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网