VULHUB ™

Cloud Foundry UAA和uaa-release都是美国Cloud Foundry基金会的应用于Cloud Foundry云平台的不同版本的身份验证和管理服务终端。 Cloud Foundry UAA和uaa-release中存在安全漏洞，该漏洞源于程序没有验证‘form’参数（该参数用于登录页面上的内部UAA重定向）中用于重定向URL的值。远程攻击者可通过构造恶意的链接利用该漏洞将用户重定向到任意的网站。以下产品和版本受到影响：Cloud Foundry UAA 4.6.0版本至4.19.0版本（不包括：4.6.0版本、4.19.0版本、4.10.1版本、4.7.5版本）；uaa-release 48版本至60版本（不包括：48版本、60版本、55.1版本、52.9版本）。

Cloud Foundry UAA和uaa-release都是美国Cloud Foundry基金会的应用于Cloud Foundry云平台的不同版本的身份验证和管理服务终端。 Cloud Foundry UAA和uaa-release中存在安全漏洞，该漏洞源于程序没有验证‘form’参数（该参数用于登录页面上的内部UAA重定向）中用于重定向URL的值。远程攻击者可通过构造恶意的链接利用该漏洞将用户重定向到任意的网站。以下产品和版本受到影响：Cloud Foundry UAA 4.6.0版本至4.19.0版本（不包括：4.6.0版本、4.19.0版本、4.10.1版本、4.7.5版本）；uaa-release 48版本至60版本（不包括：48版本、60版本、55.1版本、52.9版本）。