VULHUB ™

Pivotal Cloud Foundry（PCF）是美国Pivotal Software公司的产品。PCF是一套开源的平台即服务（PaaS）云计算平台，它提供容器调度、持续交付和自动化服务部署等功能。cf-release是PCF的一个发布版本。UAA是PCF的一个身份验证和管理服务终端。 PCF和UAA中存在安全漏洞。攻击者可借助UAA中已发送的http包头利用该漏洞造成拒绝服务（账户崩溃）。以下产品和版本受到影响：Cloud Foundry cf-release 263之前的版本；UAA release 2.7.4.18之前的2.x版本，3.6.12之前的 3.6.x版本，3.9.14之前的3.9.x版本，4.3.0之前的版本；UAA bosh release (uaa-release) 13.16之前的13.x版本，24.11之前的24.x版本，30.4之前的30.x版本，40之前的版本。

Pivotal Cloud Foundry（PCF）是美国Pivotal Software公司的产品。PCF是一套开源的平台即服务（PaaS）云计算平台，它提供容器调度、持续交付和自动化服务部署等功能。cf-release是PCF的一个发布版本。UAA是PCF的一个身份验证和管理服务终端。 PCF和UAA中存在安全漏洞。攻击者可借助UAA中已发送的http包头利用该漏洞造成拒绝服务（账户崩溃）。以下产品和版本受到影响：Cloud Foundry cf-release 263之前的版本；UAA release 2.7.4.18之前的2.x版本，3.6.12之前的 3.6.x版本，3.9.14之前的3.9.x版本，4.3.0之前的版本；UAA bosh release (uaa-release) 13.16之前的13.x版本，24.11之前的24.x版本，30.4之前的30.x版本，40之前的版本。