Cloud Foundry Bits Service 信息泄露漏洞 CVE-2018-15800 CNNVD-201812-394
3.5
AV
AC
AU
C
I
A
发布:
2018-12-10
修订:
2019-10-09
Cloud Foundry Bits Service是美国Cloud Foundry基金会的一款能够将“位操作”封装到可单独扩展的服务中的程序。 Cloud Foundry Bits Service 2.18.0之前版本中存在信息泄露漏洞。远程攻击者可通过实施时序攻击利用该漏洞暴力破解签名密钥,对Bits Service存储进行读取和写入。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
