Harbor
v2.14.3Storage & Data2026년 3월 10일
Harbor v2.14.3은 bearer 토큰 검증 관련 중요한 보안 수정사항과 Trivy 스캐너 0.69.3 버전 업데이트를 제공하여 인증 메커니즘을 강화하고 취약점 탐지 기능을 최신 상태로 유지합니다.
securitybearer 토큰 수정을 위해 즉시 업데이트
Harbor가 프로젝트 생성 전에 발급된 bearer 토큰을 허용하는 보안 결함을 수정했습니다. 토큰 기반 인증을 사용한다면 무단 프로젝트 접근을 막기 위해 v2.14.3을 즉시 배포하세요.
enhancement업데이트된 Trivy 스캐닝 활용
Trivy v0.69.3에는 최신 취약점 데이터베이스와 탐지 기능이 포함되어 있습니다. 업그레이드 후 중요한 이미지들을 재스캔하여 이전 버전에서 놓쳤던 새로운 취약점을 찾아보세요.
enhancement감사 로그 구성 검토 필요
자격 증명 노출을 막기 위해 구성 감사 로그에서 민감한 페이로드 데이터가 제거되었습니다. 이 변경 후에도 로그 모니터링 도구가 필요한 보안 이벤트를 여전히 캡처하는지 확인하세요.
주요 변경 (5)
- 프로젝트 생성 전에 발급된 bearer 토큰 거부하는 보안 수정
- Trivy 취약점 스캐너를 v0.69.3, 어댑터를 v0.35.1로 업데이트
- 구성 감사 로그에서 민감한 페이로드 데이터 제거
- 보안 강화를 위한 베이스 이미지 새로고침 및 Go 의존성 업데이트
- GitHub Actions 워크플로를 ubuntu-latest 러너로 마이그레이션