Cloud Foundry up to v228 Gorouter 跨站脚本攻击

CVE编号

CVE-2016-0713

利用情况

暂无

补丁情况

N/A

披露时间

2017-09-01
漏洞描述
Pivotal Software Cloud Foundry cf-release是美国Pivotal Software公司的一套开源的平台即服务(PaaS)云计算平台,它提供容器调度、持续交付和自动化服务部署等功能。Gorouter是其中的一个用于维护实时路由列表的包。

Pivotal Software Cloud Foundry cf-release 141版本至228版本中的Gorouter存在跨站脚本漏洞。远程攻击者可利用该漏洞实施中间人攻击,执行未授权的操作。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://lists.cloudfoundry.org/archives/list/cf-dev@lists.cloudfoundry.org/thread/VWDLUNTDKW5CW5JWEM5BOHLJ3J32TAFF/
参考链接
https://bosh.io/releases/github.com/cloudfoundry/cf-release?version=229
https://lists.cloudfoundry.org/archives/list/cf-dev%40lists.cloudfoundry.org/...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 cloudfoundry cf-release 141 -
运行在以下环境
应用 cloudfoundry cf-release 142 -
运行在以下环境
应用 cloudfoundry cf-release 143 -
运行在以下环境
应用 cloudfoundry cf-release 144 -
运行在以下环境
应用 cloudfoundry cf-release 145 -
运行在以下环境
应用 cloudfoundry cf-release 146 -
运行在以下环境
应用 cloudfoundry cf-release 147 -
运行在以下环境
应用 cloudfoundry cf-release 148 -
运行在以下环境
应用 cloudfoundry cf-release 149 -
运行在以下环境
应用 cloudfoundry cf-release 150 -
运行在以下环境
应用 cloudfoundry cf-release 151 -
运行在以下环境
应用 cloudfoundry cf-release 152 -
运行在以下环境
应用 cloudfoundry cf-release 153 -
运行在以下环境
应用 cloudfoundry cf-release 154 -
运行在以下环境
应用 cloudfoundry cf-release 155 -
运行在以下环境
应用 cloudfoundry cf-release 156 -
运行在以下环境
应用 cloudfoundry cf-release 157 -
运行在以下环境
应用 cloudfoundry cf-release 158 -
运行在以下环境
应用 cloudfoundry cf-release 159 -
运行在以下环境
应用 cloudfoundry cf-release 160 -
运行在以下环境
应用 cloudfoundry cf-release 161 -
运行在以下环境
应用 cloudfoundry cf-release 162 -
运行在以下环境
应用 cloudfoundry cf-release 163 -
运行在以下环境
应用 cloudfoundry cf-release 164 -
运行在以下环境
应用 cloudfoundry cf-release 165 -
运行在以下环境
应用 cloudfoundry cf-release 166 -
运行在以下环境
应用 cloudfoundry cf-release 167 -
运行在以下环境
应用 cloudfoundry cf-release 168 -
运行在以下环境
应用 cloudfoundry cf-release 169 -
运行在以下环境
应用 cloudfoundry cf-release 170 -
运行在以下环境
应用 cloudfoundry cf-release 171 -
运行在以下环境
应用 cloudfoundry cf-release 172 -
运行在以下环境
应用 cloudfoundry cf-release 173 -
运行在以下环境
应用 cloudfoundry cf-release 174 -
运行在以下环境
应用 cloudfoundry cf-release 175 -
运行在以下环境
应用 cloudfoundry cf-release 176 -
运行在以下环境
应用 cloudfoundry cf-release 177 -
运行在以下环境
应用 cloudfoundry cf-release 178 -
运行在以下环境
应用 cloudfoundry cf-release 179 -
运行在以下环境
应用 cloudfoundry cf-release 180 -
运行在以下环境
应用 cloudfoundry cf-release 181 -
运行在以下环境
应用 cloudfoundry cf-release 182 -
运行在以下环境
应用 cloudfoundry cf-release 183 -
运行在以下环境
应用 cloudfoundry cf-release 184 -
运行在以下环境
应用 cloudfoundry cf-release 185 -
运行在以下环境
应用 cloudfoundry cf-release 186 -
运行在以下环境
应用 cloudfoundry cf-release 187 -
运行在以下环境
应用 cloudfoundry cf-release 188 -
运行在以下环境
应用 cloudfoundry cf-release 189 -
运行在以下环境
应用 cloudfoundry cf-release 190 -
运行在以下环境
应用 cloudfoundry cf-release 191 -
运行在以下环境
应用 cloudfoundry cf-release 192 -
运行在以下环境
应用 cloudfoundry cf-release 193 -
运行在以下环境
应用 cloudfoundry cf-release 194 -
运行在以下环境
应用 cloudfoundry cf-release 195 -
运行在以下环境
应用 cloudfoundry cf-release 196 -
运行在以下环境
应用 cloudfoundry cf-release 197 -
运行在以下环境
应用 cloudfoundry cf-release 198 -
运行在以下环境
应用 cloudfoundry cf-release 199 -
运行在以下环境
应用 cloudfoundry cf-release 200 -
运行在以下环境
应用 cloudfoundry cf-release 201 -
运行在以下环境
应用 cloudfoundry cf-release 202 -
运行在以下环境
应用 cloudfoundry cf-release 203 -
运行在以下环境
应用 cloudfoundry cf-release 204 -
运行在以下环境
应用 cloudfoundry cf-release 205 -
运行在以下环境
应用 cloudfoundry cf-release 206 -
运行在以下环境
应用 cloudfoundry cf-release 207 -
运行在以下环境
应用 cloudfoundry cf-release 208 -
运行在以下环境
应用 cloudfoundry cf-release 209 -
运行在以下环境
应用 cloudfoundry cf-release 210 -
运行在以下环境
应用 cloudfoundry cf-release 211 -
运行在以下环境
应用 cloudfoundry cf-release 212 -
运行在以下环境
应用 cloudfoundry cf-release 213 -
运行在以下环境
应用 cloudfoundry cf-release 214 -
运行在以下环境
应用 cloudfoundry cf-release 215 -
运行在以下环境
应用 cloudfoundry cf-release 216 -
运行在以下环境
应用 cloudfoundry cf-release 217 -
运行在以下环境
应用 cloudfoundry cf-release 218 -
运行在以下环境
应用 cloudfoundry cf-release 219 -
运行在以下环境
应用 cloudfoundry cf-release 220 -
运行在以下环境
应用 cloudfoundry cf-release 221 -
运行在以下环境
应用 cloudfoundry cf-release 222 -
运行在以下环境
应用 cloudfoundry cf-release 223 -
运行在以下环境
应用 cloudfoundry cf-release 224 -
运行在以下环境
应用 cloudfoundry cf-release 225 -
运行在以下环境
应用 cloudfoundry cf-release 226 -
运行在以下环境
应用 cloudfoundry cf-release 227 -
运行在以下环境
应用 cloudfoundry cf-release 228 -
CVSS3评分
4.7
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    已更改
  • 用户交互
    需要
  • 可用性
  • 保密性
  • 完整性
CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N
CWE-ID 漏洞类型
CWE-79 在Web页面生成时对输入的转义处理不恰当(跨站脚本)
阿里云安全产品覆盖情况