Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Cloud Foundry Cloud Controller 资源管理错误漏洞

2024-01-15 21:38:01 YS 来源：ZONE.CI 全球网 0 阅读模式

> Cloud Foundry Cloud Controller 资源管理错误漏洞

Cloud Foundry Cloud Controller 资源管理错误漏洞

CNNVD-ID编号	CNNVD-202012-033	CVE编号	CVE-2020-5423
发布时间	2020-12-01	更新时间	2020-12-07
漏洞类型	资源管理错误	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Cloud Foundry Cloud Controller是Cloud Foundry基金会的一个用于在Cloud Foundry架构中负责与用户交互的组件。该组件负责管理app的整个生命周期，用户可通过命令行与Cloud Server 交互。

CAPI (Cloud Controller) 1.101.0 之前版本存在安全漏洞，该漏洞源于容易受到拒绝服务攻击，在拒绝服务攻击中，未经身份验证的恶意攻击者可利用该漏洞可以将特别制作的YAML文件发送到某些端点，从而导致YAML解析器消耗过多的CPU和RAM。

漏洞补丁

目前厂商已发布升级了Cloud Foundry Cloud Controller 资源管理错误漏洞的补丁，Cloud Foundry Cloud Controller 资源管理错误漏洞的补丁获取链接：

https://www.cloudfoundry.org/blog/cve-2020-5423/

参考网址

来源:CONFIRM

链接：https://www.cloudfoundry.org/blog/cve-2020-5423

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-033

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

Cloud Foundry Cloud Controller 资源管理错误漏洞

Cloud Foundry Cloud Controller 资源管理错误漏洞

Fortinet FortiGate 跨站脚本漏洞

Fortinet FortiGate 跨站脚本漏洞

ThinkAdmin 跨站脚本漏洞

ThinkAdmin 跨站脚本漏洞

Apache Cordova 安全漏洞

Apache Cordova 安全漏洞

Zxelink Wireless Controller SQL注入漏洞

Zxelink Wireless Controller SQL注入漏洞

ATX miniCMTS200a Broadband Gateway 路径遍历漏洞

ATX miniCMTS200a Broadband Gateway 路径遍历漏洞

Audacity 安全漏洞

Audacity 安全漏洞

Western Digital My Cloud 输入验证错误漏洞

Western Digital My Cloud 输入验证错误漏洞

WordPress EventON 跨站脚本漏洞

WordPress EventON 跨站脚本漏洞

K7 Computing Quick Heal Total Security 安全漏洞

K7 Computing Quick Heal Total Security 安全漏洞

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号