Cloud Foundry Uaa-release
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01782
Распределение по критичности
Критический
0
Высокий
5
Средний
3
Низкий
0
Затронутые диапазоны версий
55.1–6060.0–66.0< 73.0.0< 73.3.0≤ 12.2≤ 26
Также сопоставлено как (исходные строки): cloud_foundry_uaa-release,cloud_foundry_uaa,cloud_foundry,cloud_foundry_elastic_runtime,cloud_foundry_cf-release
Топ уязвимостей
CVE-2019-3787Cloud Foundry UAA, версии до 73.0.0, возвращается к добавлению «unknown.org» к адресу электронной почты пользователя, если он не указан и имя пользователя не содержит символ @. Этот домен принадлежит частной компании, что приводит к векторам атак, включая электронные письма восстановления пароля, отправляемые на потенциально мошеннический адрес. Это позволит злоумышленнику получить полный контроль над учетной записью пользователя.
CVE-2018-15754Cloud Foundry UAA, версии 60 до 66.0, содержат ошибку логики авторизации. В средах с несколькими поставщиками удостоверений, содержащими учетные записи у разных поставщиков удостоверений с одинаковым именем пользователя, удаленный аутентифицированный пользователь с доступом к одной из этих учетных записей может получить токен для учетной записи с тем же именем пользователя у другого поставщика удостоверений.
CVE-2018-1192В Cloud Foundry Foundation cf-release версий до v285; cf-deployment версий до v1.7; UAA 4.5.x версий до 4.5.5, 4.8.x версий до 4.8.3 и 4.7.x версий до 4.7.4; и UAA-release 45.7.x версий до 45.7, 52.7.x версий до 52.7 и 53.3.x версий до 53.3, SessionID регистрируется в журналах событий аудита. Злоумышленник может использовать SessionID для олицетворения зарегистрированного пользователя.
CVE-2017-4963Обнаружена проблема в Cloud Foundry Foundation Cloud Foundry release v252 и более ранних версиях, UAA stand-alone release v2.0.0 - v2.7.4.12 & v3.0.0 - v3.11.0 и UAA bosh release v26 & более ранних версиях. UAA уязвим для фиксации сессии, когда настроен для аутентификации против внешних SAML или OpenID Connect провайдеров идентификации.
CVE-2018-1262Cloud Foundry Foundation UAA, версии 4.12.X и 4.13.X, представила функцию, которая может позволить повысить привилегии между зонами идентификации для клиентов, выполняющих автономную проверку. Администратор зоны может настроить свою зону для выдачи токенов, которые выдают себя за другую зону, предоставляя до административных привилегий в олицетворяемой зоне для клиентов, выполняющих автономную проверку токенов.
CVE-2018-11041Cloud Foundry UAA, версии новее 4.6.0 и до 4.19.0, за исключением 4.10.1 и 4.7.5, и версии uaa-release новее v48 и до v60, за исключением v55.1 и v52.9, не проверяет значения URL перенаправления в параметре формы, используемом для внутренних перенаправлений UAA на странице входа, что позволяет открывать перенаправления. Удаленный злоумышленник может создать вредоносную ссылку, которая при нажатии будет перенаправлять пользователей на произвольные веб-сайты после успешной попытки входа в систему.
CVE-2016-5016Pivotal Cloud Foundry 239 и более ранние версии, UAA (он же User Account and Authentication Server) 3.4.1 и более ранние версии, UAA release 12.2 и более ранние версии, PCF (он же Pivotal Cloud Foundry) Elastic Runtime 1.6.x до 1.6.35 и PCF Elastic Runtime 1.7.x до 1.7.13 не проверяют, истек ли срок действия сертификата.
CVE-2019-11268Cloud Foundry UAA версии до 73.3.0 содержит конечные точки, содержащие неправильное экранирование. Аутентифицированный злонамеренный пользователь с базовыми правами чтения для одной зоны идентификации может распространить эти права чтения на все другие зоны идентификации и получить частную информацию о пользователях, клиентах и группах во всех других зонах идентификации.