Pivotal Cloud Foundry是美国Pivotal Software公司的一套开源的平台即服务(PaaS)云计算平台,它提供容器调度、持续交付和自动化服务部署等功能。Pivotal Elastic Runtime是Pivotal Cloud Foundry的一个运行环境。UAA(User Account and Authentication)是其中的一个提供身份管理功能的软件。
多款Pivotal产品中存在HTML注入漏洞。攻击者可利用该漏洞在受影响站点上下文中执行任意脚本代码,窃取基于cookie的身份认证。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://pivotal.io/security/cve-2016-0781