Katalog CVE
CVE-2026-4404
KrytyczneStreszczenie
W wersji 2.15.0 i wcześniejszych GoHarbor Harbor występuje problem z użyciem twardo zakodowanych poświadczeń, co pozwala atakującym na wykorzystanie domyślnego hasła i uzyskanie dostępu do interfejsu webowego.
Ocena ryzyka
Umożliwienie atakującym dostępu do interfejsu webowego może prowadzić do nieautoryzowanego zarządzania zasobami oraz wycieku danych.
Rekomendacja
Zaleca się aktualizację GoHarbor do najnowszej wersji oraz zmianę domyślnych poświadczeń na unikalne i silne hasła.
Oryginalny opis (angielski, źródło NVD)
Use of hard coded credentials in GoHarbor Harbor version 2.15.0 and below, allows attackers to use the default password and gain access to the web UI.

