VULHUB ™

Pivotal Cloud Foundry cf-release等都是美国Pivotal Software公司的产品。Pivotal Cloud Foundry cf-release是一套开源的平台即服务（PaaS）云计算平台，它提供容器调度、持续交付和自动化服务部署等功能。UAA是PCF的一个身份验证和管理服务终端，UAA bosh releas是它的发布版本。 多款Pivotal产品中存在权限许可和访问控制问题漏洞。攻击者可利用该漏洞提升权限。以下产品和版本受到影响：Pivotal Cloud Foundry cf-release 264之前的版本；UAA 2.x.x版本，3.6.13之前的3.6.x 版本，3.9.15之前的3.9.x版本，3.20.0之前的3.20.x版本，4.4.0之前的版本；UAA bosh release (uaa-release) 13.17之前的13.x版本，24.12之前的24.x版本，30.5之前的30.x版本，41之前的版本。

Pivotal Cloud Foundry cf-release等都是美国Pivotal Software公司的产品。Pivotal Cloud Foundry cf-release是一套开源的平台即服务（PaaS）云计算平台，它提供容器调度、持续交付和自动化服务部署等功能。UAA是PCF的一个身份验证和管理服务终端，UAA bosh releas是它的发布版本。 多款Pivotal产品中存在权限许可和访问控制问题漏洞。攻击者可利用该漏洞提升权限。以下产品和版本受到影响：Pivotal Cloud Foundry cf-release 264之前的版本；UAA 2.x.x版本，3.6.13之前的3.6.x 版本，3.9.15之前的3.9.x版本，3.20.0之前的3.20.x版本，4.4.0之前的版本；UAA bosh release (uaa-release) 13.17之前的13.x版本，24.12之前的24.x版本，30.5之前的30.x版本，41之前的版本。