Katalog CVE

CVE-2026-4404

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji 2.15.0 i wcześniejszych GoHarbor Harbor występuje problem z użyciem twardo zakodowanych poświadczeń, co pozwala atakującym na wykorzystanie domyślnego hasła i uzyskanie dostępu do interfejsu webowego.

Ocena ryzyka

Umożliwienie atakującym dostępu do interfejsu webowego może prowadzić do nieautoryzowanego zarządzania zasobami oraz wycieku danych.

Rekomendacja

Zaleca się aktualizację GoHarbor do najnowszej wersji oraz zmianę domyślnych poświadczeń na unikalne i silne hasła.

Oryginalny opis (angielski, źródło NVD)

Use of hard coded credentials in GoHarbor Harbor version 2.15.0 and below, allows attackers to use the default password and gain access to the web UI.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS