Cloud Foundry UAA和uaa-release 安全漏洞

漏洞ID	1398202	漏洞类型	权限许可和访问控制问题
发布时间	2018-11-20	更新时间	2019-10-17
CVE编号	CVE-2018-15761	CNNVD-ID	CNNVD-201811-596
漏洞平台	N/A	CVSS评分	N/A

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201811-596

|漏洞详情

Cloud Foundry UAA是美国Cloud Foundry基金会的一款应用于CloudFoundry云平台的身份验证和管理服务终端。 Cloud Foundry uaa-release 64.0之前版本和UAA 4.23.0之前版本中存在权限许可和访问控制问题漏洞，该漏洞源于程序存在验证错误。远程攻击者可通过修改URL及内容利用该漏洞获取令牌，提升权限。

|参考资料

来源:www.cloudfoundry.org

链接:https://www.cloudfoundry.org/blog/cve-2018-15761/

检索漏洞

开始时间

结束时间

Cloud Foundry UAA和uaa-release 安全漏洞

|漏洞来源

|漏洞详情

|参考资料

检索漏洞

相关漏洞