VULHUB ™

Pivotal Cloud Foundry（PCF）和UAA都是美国Pivotal Software公司的产品。前者是一套开源的平台即服务（PaaS）云计算平台，它提供容器调度、持续交付和自动化服务部署等功能，后者是PCF的一个身份验证和管理服务终端。 PCF和UAA中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意的SQL命令。以下产品和版本受到影响：Cloud Foundry 237及之前的版本；UAA 2.7.4.4之前的2.x版本，3.3.0.2之前的3.x版本，3.4.1之前的3.4.x版本，UAA BOSH 11.2之前的版本，12.2之前的12.x版本；Pivotal Cloud Foundry Elastic Runtime 1.6.29之前的版本，1.7.7之前的1.7.x版本，Ops Manager 1.7.8之前的1.7.x版本。

Pivotal Cloud Foundry（PCF）和UAA都是美国Pivotal Software公司的产品。前者是一套开源的平台即服务（PaaS）云计算平台，它提供容器调度、持续交付和自动化服务部署等功能，后者是PCF的一个身份验证和管理服务终端。 PCF和UAA中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意的SQL命令。以下产品和版本受到影响：Cloud Foundry 237及之前的版本；UAA 2.7.4.4之前的2.x版本，3.3.0.2之前的3.x版本，3.4.1之前的3.4.x版本，UAA BOSH 11.2之前的版本，12.2之前的12.x版本；Pivotal Cloud Foundry Elastic Runtime 1.6.29之前的版本，1.7.7之前的1.7.x版本，Ops Manager 1.7.8之前的1.7.x版本。