漏洞标题
N/A
漏洞描述信息
在 Cloud Foundry 1.6.5 之前版本(1.6.5 及更高版本)和 1.7.x 版本(1.7.1 及更高版本)中, GemFire 代理服务器具有多个 API 端点,无需身份验证,可用于访问代理服务器管理的网络集群。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The GemFire broker for Cloud Foundry 1.6.x before 1.6.5 and 1.7.x before 1.7.1 has multiple API endpoints which do not require authentication and could be used to gain access to the cluster managed by the broker.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pivotal GemFire for PCF 安全漏洞
漏洞描述信息
Pivotal GemFire for PCF是美国Pivotal Software公司的一款用于PCF的高性能、可扩展的内存分布式数据库。 Pivotal GemFire for PCF 1.6.5之前的1.6.x版本和1.7.1之前的1.7.x版本中存在未授权访问漏洞。攻击者可利用该漏洞获取受影响应用程序的访问权限。
CVSS信息
N/A
漏洞类别
授权问题