漏洞标题
N/A
漏洞描述信息
在Cloud Foundry Foundation BOSH Release 261.x版本之前261.3版本以及所有260.x版本中发现了一个问题。在某些情况下,经过验证的管理员用户可以提供恶意的摘要,这可能允许他们在管理员虚拟机中升级其权限,即“BOSH管理员Shell注入漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Cloud Foundry Foundation BOSH Release 261.x versions prior to 261.3 and all 260.x versions. In certain cases an authenticated Director user can provide a malicious checksum that could allow them to escalate their privileges on the Director VM, aka "BOSH Director Shell Injection Vulnerabilities."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pivotal BOSH Release 权限许可和访问控制问题漏洞
漏洞描述信息
Pivotal BOSH Release是美国Pivotal Software公司的一套开源的用于分布式系统的部署和生命周期管理的工具。 Pivotal BOSH Release 261.3之前的261.x版本和260.x版本中存在安全漏洞。攻击者可通过提供恶意的总和校验码利用该漏洞在Director VM上提升权限。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题