CVE-2026-4404: Kritische Sicherheitslücke in VMware GoHarbor Harbor

Zusammenfassung

Die Software GoHarbor Harbor von VMware, insbesondere Versionen bis 2.15.0, weist eine Sicherheitslücke aufgrund von fest codierten Zugangsdaten auf. Dieser Implementierungsfehler ermöglicht Angreifern die Nutzung von Standardanmeldeinformationen, was den Zugriff auf die Web-Benutzeroberfläche kompromittiert. Angreifer können diese Schwachstelle ausnutzen, um unbefugten Zugriff zu erlangen und möglicherweise sensible Daten und Funktionen offenzulegen. Benutzer müssen ihre Installationen dringend aktualisieren und Standardpasswörter ändern, um dieses Risiko zu mindern.

Harbor - Harbor - CRITICAL - CVE-2026-4404. The GoHarbor Harbor software, specifically versions up to 2.15.0, contains a vulnerability due to hard coded credentials. This implementation flaw allows attackers to utilize default login details, compromising the security of the web user interface. Attackers can leverage this weakness to gain unauthorized access, potentially exposing sensitive data and functionalities. It's essential for users to update their installations and modify default credentials to mitigate this risk.