VULHUB ™

Pivotal Cloud Foundry（PCF）是美国Pivotal Software公司的一套开源的平台即服务（PaaS）云计算平台，它提供容器调度、持续交付和自动化服务部署等功能。PCF Elastic Runtime是其中的一个运行环境。PCF Ops Manager是其中的一个用于部署、在线升级、配置的管理工具。 多款Pivotal产品中的OAuth authorization实现过程存在开放重定向漏洞，该漏洞源于程序没有正确处理redirect_uri子域。远程攻击者可借助修改的子域利用该漏洞获取隐式授权令牌。以下版本受到影响：Pivotal Cloud Foundry 242及之前的版本；UAA v2.0.0至v2.7.4.6版本，v3.0.0至v3.4.2版本；UAA BOSH v12.3及之前的版本；PCF Elastic Runtime 1.6.40之前的版本，1.7.21之前的1.7.x版本，1.8.1之前的1.8.x版本；Pivotal encourages upgrading 1.8.x至1.8.2版本；PCF Ops Manager 1.7.13之前的1.7.x版本，1.8.1之前的1.8.x版本。

Pivotal Cloud Foundry（PCF）是美国Pivotal Software公司的一套开源的平台即服务（PaaS）云计算平台，它提供容器调度、持续交付和自动化服务部署等功能。PCF Elastic Runtime是其中的一个运行环境。PCF Ops Manager是其中的一个用于部署、在线升级、配置的管理工具。 多款Pivotal产品中的OAuth authorization实现过程存在开放重定向漏洞，该漏洞源于程序没有正确处理redirect_uri子域。远程攻击者可借助修改的子域利用该漏洞获取隐式授权令牌。以下版本受到影响：Pivotal Cloud Foundry 242及之前的版本；UAA v2.0.0至v2.7.4.6版本，v3.0.0至v3.4.2版本；UAA BOSH v12.3及之前的版本；PCF Elastic Runtime 1.6.40之前的版本，1.7.21之前的1.7.x版本，1.8.1之前的1.8.x版本；Pivotal encourages upgrading 1.8.x至1.8.2版本；PCF Ops Manager 1.7.13之前的1.7.x版本，1.8.1之前的1.8.x版本。