CVE-2016-0780— Pivotal Cloud Foundry Elastic Runtime和cf-release 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2016-0780の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
It was discovered that cf-release v231 and lower, Pivotal Cloud Foundry Elastic Runtime 1.5.x versions prior to 1.5.17 and Pivotal Cloud Foundry Elastic Runtime 1.6.x versions prior to 1.6.18 do not properly enforce disk quotas in certain cases. An attacker could use an improper disk quota value to bypass enforcement and consume all the disk on DEAs/CELLs causing a potential denial of service for other applications.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Pivotal Cloud Foundry Elastic Runtime和cf-release 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Pivotal Cloud Foundry(PCF)是美国Pivotal Software公司的一套开源的平台即服务(PaaS)云计算平台,它提供容器调度、持续交付和自动化服务部署等功能。Elastic Runtime是PCF的一个运行环境。cf-release是CF的一个发布版本。 Pivotal Cloud Foundry Elastic Runtime和cf-release中存在安全漏洞,该漏洞源于程序没有正确的执行磁盘配额。攻击者可利用该漏洞造成拒绝服务。以下产品和版本受到影响:Pivotal C
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Pivotal | Cloud Foundry | cf-release v231 and lower | - |
II. CVE-2016-0780の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2016-0780のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://pivotal.io/security/cve-2016-0780x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2016-0780
Same Patch Batch · Pivotal · 2017-05-25 · 15 CVEs total
| CVE-2014-0097 | Pivotal Spring Security 安全漏洞 | |
| CVE-2014-0225 | Pivotal Spring Framework 安全漏洞 | |
| CVE-2014-3527 | Pivotal Spring Security 安全漏洞 | |
| CVE-2015-1834 | Pivotal Cloud Foundry Elastic Runtime和cf-release 路径遍历漏洞 | |
| CVE-2015-3189 | 多款Pivotal产品安全漏洞 | |
| CVE-2015-3190 | 多款Pivotal产品安全漏洞 | |
| CVE-2015-3191 | 多款Pivotal产品安全漏洞 | |
| CVE-2016-0761 | Pivotal Cloud Foundry Garden-Linux和Elastic Runtime 安全漏洞 | |
| CVE-2016-0781 | 多款Pivotal产品安全漏洞 | |
| CVE-2016-2165 | Pivotal Elastic Runtime和cf-release 安全漏洞 | |
| CVE-2016-3084 | 多款Pivotal产品安全漏洞 | |
| CVE-2016-4435 | BOSH Director VM 安全漏洞 | |
| CVE-2016-4977 | Pivotal Spring Security OAuth 安全漏洞 | |
| CVE-2016-5007 | Pivotal Spring Security和Spring Framework 安全漏洞 |
IV. 関連脆弱性
同じベンダー: Pivotal
- CVE-2020-5409
Concourse Open Redirect in the /sky/login endpoint - CVE-2020-5406
PCF Autoscaling logs its database credentials - CVE-2020-5403
DoS Via Malformed URL with Reactor Netty HTTP Server - CVE-2020-5404
Authentication Leak On Redirect With Reactor Netty HttpClien - CVE-2019-11288
tcServer JMX Socket Listener Registry Rebinding Local Privil
V. CVE-2016-0780へのコメント
まだコメントはありません