RATATOSKRATATOSK
로그인

Harbor

v2.13.5Storage & Data
2026년 3월 10일

Harbor v2.13.5는 더 엄격한 bearer 토큰 검증과 감사 로그에서 민감한 설정 데이터 제거를 통해 보안을 강화했습니다.

  • securityBearer 토큰 보안 강화로 인한 기존 통합 검토 필요

    프로젝트 생성 이전에 발급된 bearer 토큰을 거부하게 되어 기존 통합에서 문제가 발생할 수 있습니다. Harbor를 인증하는 CI/CD 파이프라인과 자동화 스크립트를 점검하여 업그레이드 후 토큰을 재생성하도록 설정하세요.

  • enhancement감사 로그 정리로 보안 태세 개선

    설정 payload가 더 이상 감사 로그에 기록되지 않아 민감한 설정 노출이 줄어들었습니다. 로그 모니터링과 컴플라이언스 프로세스를 검토하여 로그의 설정 데이터에 의존하지 않고도 필요한 보안 이벤트를 계속 포착할 수 있는지 확인하세요.

  • enhancement업데이트된 Trivy로 최신 취약점 정의 제공

    Trivy v0.69.3에는 새로운 취약점 데이터베이스와 탐지 규칙이 포함되어 있습니다. 컨테이너 이미지를 다시 스캔하여 이전 스캔에서 감지되지 않은 새로 발견된 취약점을 식별하세요.

주요 변경 (5)

  • 민감한 데이터 노출 방지를 위해 설정 감사 로그에서 payload 제거
  • 프로젝트 생성 이전에 발급된 bearer 토큰을 거부하여 토큰 보안 강화
  • 최신 취약점 탐지를 위해 Trivy 스캐너를 v0.69.3, 어댑터를 v0.35.1로 업데이트
  • 보안 패치를 위해 Go 런타임 및 베이스 컨테이너 이미지 업그레이드
  • 새로운 Docker 버전과의 호환성을 위해 CI 파이프라인 수정