漏洞标题
N/A
漏洞描述信息
在 Cloud Foundry 运行时cf-release版本v209或更早之前,UAA standalone版本2.2.6或更早,Pivotal Cloud Foundry 运行时1.4.5或更早,更改_email 表单在 UAA 中存在 CSRF 漏洞。这允许攻击者通过攻击者控制的网站上的恶意链接,触发登录 cloud foundry 实例的用户的电子邮件更改。此漏洞仅在使用 UAA 内部用户存储进行身份验证时适用。通过 SAML 或 LDAP 集成的部署不受此漏洞影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
With Cloud Foundry Runtime cf-release versions v209 or earlier, UAA Standalone versions 2.2.6 or earlier and Pivotal Cloud Foundry Runtime 1.4.5 or earlier the change_email form in UAA is vulnerable to a CSRF attack. This allows an attacker to trigger an e-mail change for a user logged into a cloud foundry instance via a malicious link on a attacker controlled site. This vulnerability is applicable only when using the UAA internal user store for authentication. Deployments enabled for integration via SAML or LDAP are not affected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Pivotal产品安全漏洞
漏洞描述信息
Pivotal Cloud Foundry(PCF)Runtime cf-release等都是美国Pivotal Software公司的产品。PCF是一套开源的平台即服务(PaaS)云计算平台,它提供容器调度、持续交付和自动化服务部署等功能。cf-release是PCF的一个发布版本。UAA是PCF的一个身份验证和管理服务终端。Pivotal Cloud Foundry Runtime是PCF的一个运行环境。 多款Pivotal产品中存在安全漏洞。攻击者可借助借助特意的连接利用该漏洞该漏洞实施跨站请求伪造
CVSS信息
N/A
漏洞类别
跨站请求伪造