漏洞信息详情

多款Pivotal产品开放重定向漏洞

• CNNVD编号：CNNVD-201611-126
• 危害等级： 高危
  
• CVE编号： CVE-2016-6657
• 漏洞类型： 其他
• 发布时间： 2016-11-08
• 威胁类型： 远程
• 更新时间： 2016-11-08
• 厂        商： pivotal_software
• 漏洞来源： Lenu Galardi.

漏洞简介

多款Pivotal Cloud Foundry产品中存在安全漏洞。攻击者可利用该漏洞造成公开的重定向。以下产品和版本受到影响：PCF Elastic Runtime 1.8.12之前的1.8.x版本；PCF Ops Manager 1.7.18之前的1.7.x版本，1.8.10之前的1.8.x版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://pivotal.io/security/cve-2016-6657

参考网址

来源:pivotal.io

链接:https://pivotal.io/security/cve-2016-6657

来源:BID

链接:http://www.securityfocus.com/bid/94126

受影响实体

• Pivotal_software Cloud_foundry_ops_manager:1.7.14  
• Pivotal_software Cloud_foundry_ops_manager:1.8.6  
• Pivotal_software Cloud_foundry_ops_manager:1.8.7  
• Pivotal_software Cloud_foundry_ops_manager:1.8.8  
• Pivotal_software Cloud_foundry_ops_manager:1.7.13  

补丁

• 多款Pivotal产品开放重定向漏洞的修复措施
• 多款Pivotal产品开放重定向漏洞的修复措施