一、 漏洞 CVE-2016-0715 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Pivotal Cloud Foundry 弹性运行时版本1.4.0至1.4.5, 1.5.0至1.5.11 和1.6.0至1.6.11 存在远程信息泄露风险。我们发现,CVE-2016-0708提供的最初缓解配置指令不完整,可能导致PHP Buildpack、Staticfile Buildpack 和 potentially other custom Buildpack applications 成为远程信息泄露的风险。受影响的应用使用自动化 Buildpack 检测,从应用程序根目录直接提供服务文件,并在系统 Buildpack 优先级中,Java Buildpack 之后匹配 Buildpack。当存在Java Buildpack 版本2.0至3.4时
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Pivotal Cloud Foundry Elastic Runtime version 1.4.0 through 1.4.5, 1.5.0 through 1.5.11 and 1.6.0 through 1.6.11 is vulnerable to a remote information disclosure. It was found that original mitigation configuration instructions provided as part of CVE-2016-0708 were incomplete and could leave PHP Buildpack, Staticfile Buildpack and potentially other custom Buildpack applications vulnerable to remote information disclosure. Affected applications use automated buildpack detection, serve files directly from the root of the application and have a buildpack that matched after the Java Buildpack in the system buildpack priority when Java Buildpack versions 2.0 through 3.4 were present.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Pivotal Cloud Foundry Elastic Runtime 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Pivotal Cloud Foundry(PCF)是美国Pivotal Software公司的一套开源的平台即服务(PaaS)云计算平台,它提供容器调度、持续交付和自动化服务部署等功能。Elastic Runtime是Pivotal Cloud Foundry的一个运行环境。 Pivotal Cloud PCF 1.4.0版本至1.4.5版本、1.5.0版本至1.5.11版本和1.6.0版本至1.6.11版本中存在信息泄露漏洞。远程攻击者可利用该漏洞泄露信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-0715 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-0715 的情报信息