配置系统级 CVE 允许列表

当您运行漏洞扫描时,会识别出受通用漏洞和披露 (CVE) 影响的镜像。根据 CVE 的严重程度和您的安全设置,这些镜像可能不允许运行。作为 Harbor 系统管理员,您可以创建 CVE 允许列表,以便在漏洞扫描期间忽略这些 CVE。

您可以设置系统级 CVE 允许列表,也可以在每个项目的基础上设置 CVE 允许列表。有关每个项目的 CVE 允许列表的信息,请参阅 配置项目级 CVE 允许列表

系统级 CVE 允许列表适用于 Harbor 实例中的所有项目。

  1. 转到 配置 > 安全

  2. 部署安全 下,单击 添加

  3. 输入在漏洞扫描期间要忽略的 CVE ID 列表。

    Add system CVE allowlist

    可以使用逗号分隔的列表或换行符来将多个 CVE ID 添加到列表中。

  4. 单击窗口底部的 添加 以添加列表。

  5. 可以选择取消选中 永不过期 复选框,并使用日历选择器为允许列表设置到期日期。

    Add system CVEs

  6. 单击页面底部的 保存 以保存您的设置。

创建系统允许列表后,您可以通过单击列表中 CVE ID 旁边的删除按钮来从列表中删除 CVE ID。您可以单击 添加 以向系统允许列表添加更多 CVE ID。

Add and remove system CVEs

贡献

页面源文件 创建问题