阿里云漏洞库

CVE编号

CVE-2016-0715

利用情况

暂无

补丁情况

N/A

披露时间

2018-09-12

Pivotal Cloud Foundry（PCF）是美国Pivotal Software公司的一套开源的平台即服务（PaaS）云计算平台，它提供容器调度、持续交付和自动化服务部署等功能。Elastic Runtime是Pivotal Cloud Foundry的一个运行环境。

Pivotal Cloud PCF 1.4.0版本至1.4.5版本、1.5.0版本至1.5.11版本和1.6.0版本至1.6.11版本中存在信息泄露漏洞。远程攻击者可利用该漏洞泄露信息。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://pivotal.io/security/cve-2016-0715

参考链接
https://pivotal.io/security/cve-2016-0715

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	*	From (including) 1.4.0	Up to (including) 1.4.5
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	*	From (including) 1.5.0	Up to (including) 1.5.11
	运行在以下环境
	应用	pivotal_software	cloud_foundry_elastic_runtime	*	From (including) 1.6.0	Up to (including) 1.6.11

CWE-ID	漏洞类型
CWE-200	信息暴露