Capi-release
Уязвимости
22
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01687
Распределение по критичности
Критический
0
Высокий
13
Средний
9
Низкий
0
Затронутые диапазоны версий
1.140–1.152.01.7.0–1.35.0< 1.0.0< 1.101.0< 1.106.0< 1.118.0< 1.12.0< 1.122.0< 1.35.0< 1.45.0< 1.46.0< 1.52.0< 1.78.0< 1.79.0< 1.91.0< 1.97.0< 1.98.0≤ 1.11.0≤ 1.31.0
Также сопоставлено как (исходные строки): capi-release,cf-release,cf-deployment,loggregator-agent,routing-release
Топ уязвимостей
CVE-2020-5417Cloud Foundry CAPI (Cloud Controller), версии до 1.97.0, при использовании в развертывании, где домен приложения также является системным доменом (что верно в манифесте CF Deployment по умолчанию), были уязвимы для разработчиков, злонамеренно или случайно запрашивающих определенные конфиденциальные маршруты, что потенциально приводило к тому, что приложение разработчика обрабатывало некоторые запросы, которые должны были поступать в определенные системные компоненты.
CVE-2018-1195В Cloud Controller версий до 1.46.0, cf-deployment версий до 1.3.0 и cf-release версий до 283, Cloud Controller принимает токены обновления для аутентификации, где ожидаются токены доступа. Это создает уязвимость, при которой токен обновления, которого в противном случае было бы недостаточно для получения токена доступа либо из-за отсутствия учетных данных клиента, либо из-за отзыва, позволит выполнить аутентификацию.
CVE-2023-20881Экземпляры Cloud Foundry с версией CAPI от 1.140 до 1.152.0 вместе с loggregator-agent v7+ могут переопределять учетные данные слива syslog других пользователей, если им известен клиентский сертификат, используемый для этого слива syslog. Это относится даже к тем сливам, у которых нет сертификатов. Это позволит пользователю переопределить закрытый ключ и добавить или изменить центр сертификации, используемый для соединения.
CVE-2019-3785Cloud Foundry Cloud Controller, версии до 1.78.0, содержит конечную точку с неправильной авторизацией. Удаленный прошедший проверку подлинности злоумышленник с разрешениями на чтение может запросить информацию о пакете и получить подписанный URL-адрес битового сервиса, который предоставляет пользователю разрешения на запись в битовый сервис.
CVE-2018-1266Cloud Foundry Cloud Controller, версии до 1.52.0, содержит уязвимости раскрытия информации и обхода пути. Аутентифицированный злоумышленник может предсказать расположение BLOB-объектов приложения и использовать обход пути для создания вредоносного приложения, которое может перезаписывать произвольные файлы в экземпляре Cloud Controller.
CVE-2017-8036Проблема была обнаружена в Cloud Controller API в Cloud Foundry Foundation CAPI-release версии 1.33.0 (только). Исходное исправление для CVE-2017-8033, включенное в CAPI-release 1.33.0, вводит регрессию, которая позволяет разработчику пространства выполнять произвольный код на Cloud Controller VM, отправляя специально созданное приложение.
CVE-2017-8033Проблема была обнаружена в Cloud Controller API в Cloud Foundry Foundation CAPI-release версий до v1.35.0 и cf-release версий до v268. Уязвимость обхода файловой системы существует в Cloud Controller, что позволяет разработчику пространства повышать привилегии, отправляя специально созданное приложение, которое может записывать произвольные файлы в Cloud Controller VM.
CVE-2021-22101Cloud Controller версий до 1.118.0 уязвим для не прошедшего проверку подлинности отказа в обслуживании (DoS), позволяющего не прошедшим проверку подлинности злоумышленникам вызывать отказ в обслуживании с помощью HTTP-запросов REST с label_selectors на нескольких конечных точках V3, создавая огромный SQL-запрос.
CVE-2020-5423CAPI (Cloud Controller) версий до 1.101.0 уязвим для атак типа «отказ в обслуживании», при которых не прошедший проверку подлинности злоумышленник может отправлять специально созданные YAML-файлы в определенные конечные точки, в результате чего анализатор YAML потребляет чрезмерное количество ЦП и ОЗУ.
CVE-2019-3798Cloud Foundry Cloud Controller API Release, версии до 1.79.0, содержит неправильную аутентификацию при проверке разрешений пользователя. Удаленный прошедший проверку подлинности злоумышленник, имеющий возможность создавать клиенты UAA и знающий адрес электронной почты жертвы в фонде, может повысить свои привилегии до привилегий жертвы, создав клиент с именем, равным guid своей жертвы.
CVE-2017-8037В Cloud Foundry Foundation CAPI-release версий после v1.6.0 и до v1.38.0 и cf-release версий после v244 и до v270, существует неполное исправление для CVE-2017-8035. Если вы предприняли шаги для устранения CVE-2017-8035, вам также следует выполнить обновление, чтобы исправить этот CVE. Тщательно разработанный запрос CAPI от Space Developer может позволить им получить доступ к файлам на Cloud Controller VM для этой установки, также известной как утечка информации / раскрытие.
CVE-2017-8035Проблема была обнаружена в Cloud Controller API в Cloud Foundry Foundation CAPI-release версий после v1.6.0 и до v1.35.0 и cf-release версий после v244 и до v268. Тщательно разработанный запрос CAPI от Space Developer может позволить им получить доступ к файлам на Cloud Controller VM для этой установки.
CVE-2016-9882В Cloud Foundry Foundation cf-release версий до v250 и CAPI-release версий до v1.12.0 обнаружена проблема. Cloud Foundry регистрирует учетные данные, возвращаемые от сервисных брокеров, в системных журналах компонента Cloud Controller. Эти журналы записываются на диск и часто отправляются в агрегатор журналов через syslog.
CVE-2017-8034Cloud Controller и Router в Cloud Foundry (CAPI-release capi версии до v1.32.0, Routing-release версии до v0.159.0, CF-release версии до v267) не проверяют издателя на JSON Web Tokens (JWT) от UAA. При определенных конфигурациях UAA с несколькими зонами администраторы зон могут повышать свои привилегии.
CVE-2021-22115Версии Cloud Controller API до 1.106.0 регистрируют учетные данные service broker, если изменено значение по умолчанию поля конфигурации ведения журнала db. CAPI database регистрирует пароль service broker в виде обычного текста всякий раз, когда Cloud Controller запускает задание по очистке потерянных элементов.
CVE-2020-5400Cloud Foundry Cloud Controller (CAPI) версий до 1.91.0 регистрирует свойства фоновых заданий при их запуске, которые могут включать конфиденциальную информацию, такую как учетные данные, если они предоставлены заданию. Злоумышленник с доступом к этим журналам может получить несанкционированный доступ к ресурсам, защищенным такими учетными данными.
CVE-2017-14389Проблема обнаружена в Cloud Foundry Foundation capi-release (все версии до 1.45.0), cf-release (все версии до v280) и cf-deployment (все версии до v1.0.0). Cloud Controller не препятствует разработчикам пространства создавать поддомены для уже существующего маршрута, принадлежащего другому пользователю в другой организации и пространстве, также известного как "Захват поддомена приложения".
CVE-2016-8219Проблема была обнаружена в Cloud Foundry Foundation cf-release версиях до 250 и CAPI-release версиях до 1.12.0. Пользователь с ролью SpaceAuditor имеет чрезмерные привилегии с возможностью повторной установки приложений. Это может привести к простою приложения, если повторная установка не удастся.
CVE-2021-22100В cloud foundry CAPI версий до 1.122 возможна атака типа «отказ в обслуживании», при которой разработчик может отправить service broker, который (случайно или злонамеренно) вызывает тайм-аут и сбой экземпляров CC. Злоумышленник может использовать эту уязвимость, чтобы вызвать невозможность для кого-либо отправлять приложения или управлять ими.
CVE-2016-2169Cloud Foundry Cloud Controller, capi-release версий до 1.0.0 и cf-release версий до v237, содержат недостаток в бизнес-логике. Разработчик приложения может создать приложение с маршрутом, который конфликтует с маршрутом платформенной службы, и получать трафик, предназначенный для службы.
CVE-2020-5418Cloud Foundry CAPI (Cloud Controller) версий до 1.98.0 позволяет аутентифицированным пользователям, имеющим только область "cloud_controller.read", но не имеющим ролей ни в одном из пространств, перечислять все капли во всех пространствах (тогда как они не должны видеть ни одной).
CVE-2019-11294Cloud Foundry Cloud Controller API (CAPI), версия 1.88.0, позволяет разработчикам пространств перечислять все глобальные брокеры сервисов, включая URL-адреса и GUID брокеров сервисов, которые должны быть доступны только администраторам.