漏洞标题
N/A
漏洞描述信息
在Cloud Foundry Foundation在0.142.0之前以及203到231cf版本中发现了一个问题。JSON Web Token(JWT)库中的不完整验证逻辑可能导致无特权的攻击者模拟其他用户对路由API进行身份验证,即一个“路由中未授权的JWT签名算法”问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Cloud Foundry Foundation routing-release versions prior to 0.142.0 and cf-release versions 203 to 231. Incomplete validation logic in JSON Web Token (JWT) libraries can allow unprivileged attackers to impersonate other users to the routing API, aka an "Unauthenticated JWT signing algorithm in routing" issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pivotal Software Cloud Foundry 输入验证漏洞
漏洞描述信息
Pivotal Software Cloud Foundry(CF)是美国Pivotal Software公司的一套开源的平台即服务(PaaS)云计算平台,它提供容器调度、持续交付和自动化服务部署等功能。cf-release和CAPI-release都是CF的发布版本。 Pivotal Software CF cf-release 203版本至231版本和routing-release 0.142.0之前的版本中的JSON Web Token (JWT)库存在安全漏洞。远程攻击者可利用该漏洞冒充其他用户。
CVSS信息
N/A
漏洞类别
授权问题