漏洞详情

CNVD编号 CNVD-2017-05197
漏洞标题 Pivotal Cloud Foundry和UAA SQL注入漏洞
严重等级
影响产品 Pivotal Cloud Foundry (PCF) <238
漏洞类型 通用软硬件漏洞
发现时间 2017-04-13
公开时间 2017-04-24
发现者 Pivotal
解决方案 厂商已发布了漏洞修复程序,请及时关注更新: https://pivotal.io/security/cve-2016-4468
漏洞描述 Pivotal Cloud Foundry(PCF)和UAA都是美国Pivotal Software公司的产品。前者是一套开源的平台即服务(PaaS)云计算平台,它提供容器调度、持续交付和自动化服务部署等功能,后者是PCF的一个身份验证和管理服务终端。 Pivotal Cloud Foundry和UAA存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意的SQL命令。

返回漏洞库首页
Image Additional Image