CVE Catalog
CVE-2026-4404
CriticalSummary
W wersji 2.15.0 i wcześniejszych GoHarbor Harbor występuje problem z użyciem twardo zakodowanych poświadczeń, co pozwala atakującym na wykorzystanie domyślnego hasła i uzyskanie dostępu do interfejsu webowego.
Risk Assessment
Umożliwienie atakującym dostępu do interfejsu webowego może prowadzić do nieautoryzowanego zarządzania zasobami oraz wycieku danych.
Recommendation
Zaleca się aktualizację GoHarbor do najnowszej wersji oraz zmianę domyślnych poświadczeń na unikalne i silne hasła.
Original NVD description (English source)
Use of hard coded credentials in GoHarbor Harbor version 2.15.0 and below, allows attackers to use the default password and gain access to the web UI.

