漏洞信息详情

Pivotal Elastic Runtime和cf-release 安全漏洞

• CNNVD编号：CNNVD-201607-381
• 危害等级： 中危
  
• CVE编号： CVE-2016-2165
• 漏洞类型： 输入验证错误
• 发布时间： 2016-03-23
• 威胁类型： 远程
• 更新时间： 2021-08-26
• 厂        商： pivotal_software
• 漏洞来源： IBM Security, Core...

漏洞简介

Pivotal Cloud Foundry（CF）是美国Pivotal Software公司的一套开源的平台即服务（PaaS）云计算平台，它提供容器调度、持续交付和自动化服务部署等功能。cf-release是CF的一个发布版本。Elastic Runtime是CF的一个运行环境。

Pivotal Elastic Runtime和cf-release中的Loggregator Traffic Controller endpoints存在安全漏洞，该漏洞源于程序没有清除请求URL路径。攻击者可利用该漏洞向404响应直接写入恶意的脚本。以下产品和版本受到影响：Pivotal Elastic Runtime 1.5.19之前的版本，1.6.20之前的1.6.x版本；cf-release 231及之前的版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://pivotal.io/security/cve-2016-2165

参考网址

来源:CONFIRM

链接:https://pivotal.io/security/cve-2016-2165

受影响实体

• Pivotal_software Cloud_foundry_elastic_runtime:1.6.1  
• Pivotal_software Cloud_foundry_elastic_runtime:1.5.18  
• Pivotal_software Cloud_foundry_elastic_runtime:1.6.0  
• Pivotal_software Cloud_foundry_elastic_runtime:1.6.8  
• Pivotal_software Cloud_foundry_elastic_runtime:1.6.7  

补丁

• 多款Pivotal产品安全绕过漏洞的修复措施