CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-4404

Critical
Published: Translated: NVD NIST

Summary

W wersji 2.15.0 i wcześniejszych GoHarbor Harbor występuje problem z użyciem twardo zakodowanych poświadczeń, co pozwala atakującym na wykorzystanie domyślnego hasła i uzyskanie dostępu do interfejsu webowego.

Risk Assessment

Umożliwienie atakującym dostępu do interfejsu webowego może prowadzić do nieautoryzowanego zarządzania zasobami oraz wycieku danych.

Recommendation

Zaleca się aktualizację GoHarbor do najnowszej wersji oraz zmianę domyślnych poświadczeń na unikalne i silne hasła.

Original NVD description (English source)

Use of hard coded credentials in GoHarbor Harbor version 2.15.0 and below, allows attackers to use the default password and gain access to the web UI.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS