Cloud Foundry Cloud Controller 授权问题漏洞

CNNVD-ID编号	CNNVD-201903-499	CVE编号	CVE-2019-3785
发布时间	2019-03-13	更新时间	2020-10-21
漏洞类型	授权问题	漏洞来源	The vendor reported the issue.
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Cloud Foundry是美国Cloud Foundry基金会的一套开源的平台即服务（PaaS）云计算平台。该产品提供容器调度、持续交付和自动化服务部署等功能。Cloud Controller是其中的一款云控制器。

Cloud Foundry Cloud Controller 1.78.0之前版本中存在安全漏洞。远程攻击者可利用该漏洞获取已签名的bit-service URL，进而对bit-service执行写入操作。

目前厂商已发布升级了Cloud Foundry Cloud Controller 授权问题漏洞的补丁，Cloud Foundry Cloud Controller 授权问题漏洞的补丁获取链接：

https://www.cloudfoundry.org/blog/cve-2019-3785

暂无