大家好,我是lanqing,首先我祝所有师傅新年快乐.由于我没有个人公众号所以一直没有发布关于CVE-2022-46463的消息，今天我借朋友的公众号发表一下关于CVE-2022-46463的总结

最近我看到了网上有关CVE-2022-46463的文章。

我觉得我身为作者应该出来做一个最后的总结。

2022年8月份一次黑盒测试我无意中发现了CVE-2022-46463，由于是黑盒测试我当时并未自己搭建环境复现漏洞，后来提醒客户我们所使用的VMware Harbor存在未授权访问漏洞

2022年8月我向VMware harbor官方提出了这个漏洞

2022年12月份我申请了CVE编号

2023年1月份CVE-2022-46463公开了

2023年1月19日我向CVE官方申请关闭CVE编号,同时向harbor表示这不是漏洞而是harbor的设计(或者说是功能),也向他们提出了一些安全建议.

最后我来做一个总结:这是我第一次申请CVE编号有很多知识不太明白感谢很多帮助过我的人.关于CVE-2022-46463我也希望大家不要再争论了,有人认为他是漏洞,有认认为他是风险,有人认为他不是漏洞,不管怎么样我已经申请取消了CVE编号了.

今后我如果再遇到客户使用harbor我会给出一些安全建议使客户企业变得更加安全!

再次感谢所有人,祝所有师傅新年快乐!