漏洞标题
N/A
漏洞描述信息
在Cloud Foundry Foundation的cf-release(所有版本之前v279)和UAA(30.x版本之前30.6,45.x版本之前45.4,52.x版本之前52.1)中发现了一个问题。在某些情况下,UAA允许特定客户端的 authenticated 用户撤销该客户端上其他用户的用户令牌。只有在客户端使用不透明令牌或使用check_token端点验证的JWT令牌时,才会发生这种情况。恶意行为可能导致拒绝服务。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Cloud Foundry Foundation cf-release (all versions prior to v279) and UAA (30.x versions prior to 30.6, 45.x versions prior to 45.4, 52.x versions prior to 52.1). In some cases, the UAA allows an authenticated user for a particular client to revoke client tokens for other users on the same client. This occurs only if the client is using opaque tokens or JWT tokens validated using the check_token endpoint. A malicious actor could cause denial of service.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pivotal Cloud Foundry cf-release和UAA 安全漏洞
漏洞描述信息
Pivotal Cloud Foundry(CF)是美国Pivotal Software公司的一套开源的平台即服务(PaaS)云计算平台,它提供容器调度、持续交付和自动化服务部署等功能。cf-release是PCF的一个发布版本。UAA是PCF的一个身份验证和管理服务终端。 Pivotal CF cf-release和UAA中存在安全漏洞。攻击者可利用该漏洞废除在同一客户端上用户的令牌,造成拒绝服务。以下产品和版本受到影响:Cloud Foundry Foundation cf-release v279版
CVSS信息
N/A
漏洞类别
授权问题