本报告详细分析了 Harbor 容器镜像仓库的三个关键安全漏洞:
| CVE | 漏洞类型 | 危害等级 | 影响版本 | 修复版本 |
|---|---|---|---|---|
| CVE-2019-16097 | 权限绕过 | 严重 | 1.7.0-1.8.2 | 1.7.6, 1.8.3 |
| CVE-2020-13788 | SSRF | 高危 | v1.x-v2.0.x | v2.1.0+ |
| CVE-2022-46463 | 未授权访问 | 中危 | v1.x-v2.5.3 | 配置层面修复 |
关键建议:
- 立即升级:升级到 Harbor 最新稳定版本
- 安全配置:禁用自注册,使用 LDAP/OIDC 认证
- 网络隔离:将 Harbor 部署在内网,限制公网访问
- 持续监控:定期审计用户权限和操作日志
报告生成时间:2026年3月21日 版本:v1.0