漏洞信息详情

多款Cloud Foundry产品信息泄露漏洞

漏洞简介

Cloud Foundry CLI是美国Cloud Foundry基金会的一款用于Cloud Foundry的命令行客户端程序。

多款Cloud Foundry产品中存在安全漏洞。本地攻击者可利用该漏洞执行操作。以下产品及版本受到影响:Cloud Foundry CF CLI 6.45.0之前版本;CF CLI Release 1.16.0之前版本;CF Networking Release 2.23.0之前版本;CF Routing Release 0.189.0之前版本;CF Smoke Tests 40.0.113之前版本;CF Deployment 10.0.0之前版本;CF Deployment Concourse Tasks 9.3.0之前版本;CF Log Cache Release 2.3.1之前版本;CF Notifications 58之前版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.cloudfoundry.org/blog/cve-2019-3800/

受影响实体

    暂无