VU#577436: Уязвимость с жестко заданными учетными данными в Harbor от GoHarbor
Реестр контейнеров с открытым исходным кодом GoHarbor's Harbor использует пароль администратора по умолчанию, что ставит под угрозу безопасность. Учетные данные по умолчанию: "admin" и "Harbor12345", установленные в конфигурации harbor.yml. Harbor не требует смены пароля при первоначальной настройке или входе в систему, что делает систему уязвимой. Злоумышленник с известным паролем по умолчанию получает полный административный контроль, что подвергает реестр риску. Такой контроль позволяет перезаписывать образы, инициировать атаки на цепочку поставок и потенциально обеспечивать удаленное выполнение кода. Злоумышленники могут установить постоянный доступ и отключить функции безопасности для достижения своих целей. Чувствительные образы могут быть украдены или могут произойти деструктивные действия, такие как удаление данных, что приведет к сбою в работе сервиса. Чтобы снизить риск, операторы должны немедленно изменить пароль по умолчанию после развертывания. Это можно сделать через интерфейс или установив harbor_admin_password во время установки. Предлагается исправление, удаляющее или рандомизирующее учетные данные по умолчанию для повышения безопасности.
harbor_admin_passwordво время установки. Предлагается исправление, удаляющее или рандомизирующее учетные данные по умолчанию для повышения безопасности.