Oxeye在Harbour中发现数个高危漏洞

Harbor 是由云原生计算基金会 (CNCF) 和VMWare开发的开源工件注册表。据外媒报道，Oxeye 安全研究团队在 Harbor 中发现了数个高危IDOR漏洞。据悉其中一个导致了 webhook 策略的披露，而另一个导致了作业执行日志的披露。目前漏洞正在修复。