漏洞标题
N/A
漏洞描述信息
Pivotal Cloud Foundry 239 及其更早版本,UAA(User Account 和 Authentication Server,简称用户账户和认证服务器)3.4.1 及其更早版本,UAA 发布 12.2 及其更早版本,PCF(Pivotal Cloud Foundry,简称Pivotal Cloud Foundry) Elastic Runtime 1.6.x 早于 1.6.35,以及 PCF Elastic Runtime 1.7.x 早于 1.7.13 时,不验证证书是否过期。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Pivotal Cloud Foundry 239 and earlier, UAA (aka User Account and Authentication Server) 3.4.1 and earlier, UAA release 12.2 and earlier, PCF (aka Pivotal Cloud Foundry) Elastic Runtime 1.6.x before 1.6.35, and PCF Elastic Runtime 1.7.x before 1.7.13 does not validate if a certificate is expired.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Pivotal产品安全漏洞
漏洞描述信息
Pivotal Cloud Foundry(PCF)、UAA和UAA-Release都是美国Pivotal Software公司的产品。PCF是一套开源的平台即服务(PaaS)云计算平台,它提供容器调度、持续交付和自动化服务部署等功能;UAA是PCF的一个身份验证和管理服务终端。 多款Pivotal产品中存在安全漏洞,该漏洞源于程序没有验证证书是否有效。攻击者可利用该漏洞使用失效的证书。以下产品和版本受到影响:Pivotal Cloud Foundry 239及之前的版本;UAA (又名User Acco
CVSS信息
N/A
漏洞类别
授权问题