漏洞标题
N/A
漏洞描述信息
在Cloud Foundry PHP Buildpack(也称为php-buildpack)4.3.18之前和PHP Buildpack CF-release 242之前,在Pivotal Cloud Foundry(PCF) Elastic Runtime(ER)1.6.38和1.7.x之前以及其他产品中使用,将.profile文件放置在htdocs目录中,这可能会允许远程攻击者通过对该文件的HTTP GET请求获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cloud Foundry PHP Buildpack (aka php-buildpack) before 4.3.18 and PHP Buildpack Cf-release before 242, as used in Pivotal Cloud Foundry (PCF) Elastic Runtime before 1.6.38 and 1.7.x before 1.7.19 and other products, place the .profile file in the htdocs directory, which might allow remote attackers to obtain sensitive information via an HTTP GET request for this file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cloud Foundry PHP Buildpack和PHP Buildpack Cf-release 安全漏洞
漏洞描述信息
Pivotal Software Cloud Foundry(PCF)是美国Pivotal Software公司的一套开源的平台即服务(PaaS)云计算平台,它提供容器调度、持续交付和自动化服务部署等功能。Elastic Runtime是Pivotal Cloud Foundry的一个运行环境。Cloud Foundry PHP Buildpack(又名php-buildpack)和PHP Buildpack Cf-release都是PCF的安装包。 PCF Elastic Runtime 1.6.38之
CVSS信息
N/A
漏洞类别
授权问题