Gorouter allows space developer to hijack route services hosted outside the platform 漏洞信息(CVE-2019-3789)

一、漏洞 CVE-2019-3789 基础信息

漏洞标题

Gorouter允许空间开发者劫持托管在平台外部的路由服务

来源：AIGC 神龙大模型

漏洞描述信息

Gorouter允许空间开发者劫持平台外部托管的路由服务

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Gorouter allows space developer to hijack route services hosted outside the platform

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Cloud Foundry Routing Release, all versions prior to 0.188.0, contains a vulnerability that can hijack the traffic to route services hosted outside the platform. A user with space developer permissions can create a private domain that shadows the external domain of the route service, and map that route to an app. When the gorouter receives traffic destined for the external route service, this traffic will instead be directed to the internal app using the shadow route.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

业务逻辑错误

来源：美国国家漏洞数据库 NVD

漏洞标题

Cloud Foundry Routing Release 权限许可和访问控制问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Cloud Foundry Routing Release 0.188.0之前版本中存在安全漏洞。攻击者可利用该漏洞绕过安全限制，定向到内部的应用程序。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

权限许可和访问控制问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2019-3789 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2019-3789 的情报信息

https://www.cloudfoundry.org/blog/cve-2019-3789 x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2019-3789

一、 漏洞 CVE-2019-3789 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2019-3789 的公开POC

三、漏洞 CVE-2019-3789 的情报信息

一、漏洞 CVE-2019-3789 基础信息