VULHUB ™

Pivotal Cloud Foundry（CF）是美国Pivotal Software公司的一套开源的平台即服务（PaaS）云计算平台，它提供容器调度、持续交付和自动化服务部署等功能。cf-release是CF的一个发布版本。Elastic Runtime是CF的一个运行环境。 Pivotal Elastic Runtime和cf-release中的Loggregator Traffic Controller endpoints存在安全漏洞，该漏洞源于程序没有清除请求URL路径。攻击者可利用该漏洞向404响应直接写入恶意的脚本。以下产品和版本受到影响：Pivotal Elastic Runtime 1.5.19之前的版本，1.6.20之前的1.6.x版本；cf-release 231及之前的版本。

Pivotal Cloud Foundry（CF）是美国Pivotal Software公司的一套开源的平台即服务（PaaS）云计算平台，它提供容器调度、持续交付和自动化服务部署等功能。cf-release是CF的一个发布版本。Elastic Runtime是CF的一个运行环境。 Pivotal Elastic Runtime和cf-release中的Loggregator Traffic Controller endpoints存在安全漏洞，该漏洞源于程序没有清除请求URL路径。攻击者可利用该漏洞向404响应直接写入恶意的脚本。以下产品和版本受到影响：Pivotal Elastic Runtime 1.5.19之前的版本，1.6.20之前的1.6.x版本；cf-release 231及之前的版本。