漏洞标题
N/A
漏洞描述信息
在Cloud Foundrycf-release v141 through v228中的Gorouter允许中间人攻击者通过与修改请求相关的路径进行跨站点脚本攻击(XSS)。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Gorouter in Cloud Foundry cf-release v141 through v228 allows man-in-the-middle attackers to conduct cross-site scripting (XSS) attacks via vectors related to modified requests.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pivotal Software Cloud Foundry cf-release Gorouter 跨站脚本漏洞
漏洞描述信息
Pivotal Software Cloud Foundry cf-release是美国Pivotal Software公司的一套开源的平台即服务(PaaS)云计算平台,它提供容器调度、持续交付和自动化服务部署等功能。Gorouter是其中的一个用于维护实时路由列表的包。 Pivotal Software Cloud Foundry cf-release 141版本至228版本中的Gorouter存在跨站脚本漏洞。远程攻击者可利用该漏洞实施中间人攻击,执行未授权的操作。
CVSS信息
N/A
漏洞类别
跨站脚本