漏洞标题
CF网络内部策略服务器SQL注入
漏洞描述信息
Cloud Foundry CF Networking 发布版本 2.11.0 到 2.16.0 中存在一个内部 API 端点,Diego 细胞和策略服务器之间的 SQL 注入漏洞。远程经过身份验证的恶意用户,具有 mTLS 证书,可以发送任意 SQL 查询并访问策略服务器。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
CF networking internal policy server SQL injection
漏洞描述信息
Cloud Foundry CF Networking Release, versions 2.11.0 prior to 2.16.0, contain an internal api endpoint vulnerable to SQL injection between Diego cells and the policy server. A remote authenticated malicious user with mTLS certs can issue arbitrary SQL queries and gain access to the policy server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cloud Foundry CF Networking Release SQL注入漏洞
漏洞描述信息
Cloud Foundry CF Networking Release是美国Cloud Foundry基金会的一款为Cloud Foundry提供基于策略的容器网络的程序。 Cloud Foundry CF Networking Release 2.16.0之前的2.11.0版本中的内部api端点存在SQL注入漏洞。远程攻击者可借助mTLS证书利用该漏洞发送任意SQL查询语句,获取对policy服务器的访问权限。
CVSS信息
N/A
漏洞类别
SQL注入