anonhaven

CVE-2026-4404

CRITICAL CVSS 3.1: 9,4
Обновлено 23 марта 2026
Use
Параметр Значение
CVSS 9,4 (CRITICAL)
Тип уязвимости CWE-1393 (Использование пароля по умолчанию), CWE-798 (Жёстко заданные учётные данные)
Поставщик Use
Публичный эксплойт Нет

Использование жестко закодированных учетных данных в GoHarbor Harbor версии 2.15.0 и ниже позволяет злоумышленникам использовать пароль по умолчанию и получить доступ к веб-интерфейсу.

Показать оригинальное описание (EN)

Use of hard coded credentials in GoHarbor Harbor version 2.15.0 and below, allows attackers to use the default password and gain access to the web UI.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-1393 Use of Default Password (Использование пароля по умолчанию)
CWE-798 Hardcoded Credentials (Жёстко заданные учётные данные)

Ссылки 4

https://cwe.mitre.org/data/definitions/1393.html
cret@cert.org
https://github.com/goharbor/harbor/issues/1937
cret@cert.org
https://github.com/goharbor/harbor/pull/22751
cret@cert.org
https://goharbor.io/docs/1.10/install-config/run-installer-script/#:~:text=If%2…
cret@cert.org
Share Post Share Share Share

Связанные уязвимости

CVE-2026-20996

Use

7,1

CVE-2025-32467

Use

5,6