VULHUB ™

Pivotal Cloud Foundry（PCF）和UAA都是美国Pivotal Software公司的产品。前者是一套开源的平台即服务（PaaS）云计算平台，它提供容器调度、持续交付和自动化服务部署等功能，后者是PCF的一个身份验证和管理服务终端。 PCF和UAA中存在安全漏洞。攻击者可通过访问UAA日志和运行特制的应用程序利用该漏洞获取权限。以下产品和版本受到影响：Cloud Foundry release v247及之前的版本；UAA release v3.9.2及之前的版本，UAA bosh release v23及之前的版本。

Pivotal Cloud Foundry（PCF）和UAA都是美国Pivotal Software公司的产品。前者是一套开源的平台即服务（PaaS）云计算平台，它提供容器调度、持续交付和自动化服务部署等功能，后者是PCF的一个身份验证和管理服务终端。 PCF和UAA中存在安全漏洞。攻击者可通过访问UAA日志和运行特制的应用程序利用该漏洞获取权限。以下产品和版本受到影响：Cloud Foundry release v247及之前的版本；UAA release v3.9.2及之前的版本，UAA bosh release v23及之前的版本。