Cloud Foundry CredHub 安全漏洞 CVE-2020-5399 CNNVD-202002-724

5.8 AV AC AU C I A
发布: 2020-02-12
修订: 2024-11-21

Cloud Foundry CredHub是美国Cloud Foundry基金会的一款为Cloud Foundry设计的集中凭证管理组件。 Cloud Foundry CredHub 2.5.10之前版本中存在安全漏洞,该漏洞源于在配置TLS协议时,CredHub未借助TLS协议直接连接MySQL数据库。攻击者可利用该漏洞监听CredHub和MySQL之间的通信,进而访问CredHub和其他组件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息