nvd
Cloud_foundry
Уязвимости
9
Эксплуатируемые
0
Критический
0
Высокий
5
Топ уязвимостей
CVE-2018-15755Cloud Foundry CF Networking Release, версии 2.11.0 до 2.16.0, содержит внутреннюю конечную точку API, уязвимую для SQL-инъекций между ячейками Diego и сервером политик. Удаленный аутентифицированный злонамеренный пользователь с сертификатами mTLS может выдавать произвольные SQL-запросы и получать доступ к серверу политик.
CVE-2017-4961Обнаружена проблема в Cloud Foundry Foundation BOSH Release 261.x версий до 261.3 и всех 260.x версий. В определенных случаях аутентифицированный пользователь Director может предоставить вредоносную контрольную сумму, которая может позволить ему повысить свои привилегии на виртуальной машине Director, также известная как "Уязвимости внедрения оболочки BOSH Director".
CVE-2018-11083Cloud Foundry BOSH, версии v264 до v264.14.0 и v265 до v265.7.0 и v266 до v266.8.0 и v267 до v267.2.0, позволяют использовать токены обновления в качестве токенов доступа при использовании UAA для аутентификации. Удаленный злоумышленник с токеном обновления администратора, предоставленным UAA, может использовать его для доступа к ресурсам BOSH без получения токена доступа, даже если его пользователь больше не имеет доступа к этим ресурсам.
CVE-2019-11271Cloud Foundry BOSH 270.x версии до v270.1.1 содержат BOSH Director, который неправильно редактирует учетные данные при настройке на использование базы данных MySQL. Локальный аутентифицированный злонамеренный пользователь может прочитать любые учетные данные, содержащиеся в манифесте BOSH.
CVE-2016-3091Cloud Foundry Diego 0.1468.0 до 0.1470.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании.
CVE-2026-41704AgentClient#handle_method (линии 264-303) обрабатывает каждый ответ NATS. Он вызывает inject_compile_log (линия 273) на каждом ответе, который читает ответ['"value']['recompile_log_id'] (линия 332-338) и передает его по адресу download_and_delete_blob. Отдельно любой ответ, содержащий 'исключение' проходит через format_exception (линии 308-325), который читает исключение['blobstore_id'] и также звонит download_and_delete_blob. Этот помощник (линии 344-349) вызывает ResourceManager#get_resource(blob_id) и, в качестве обеспечения блока, ResourceManager#delete_resource(blob_id). ResourceManager (resource_manager.rb:62-70) звонит blobstore.delete(id) на один общий директор bblobstore без проверки UUID-формата, без проверки права собственности и без префикса пространства имен.
Затронутые версии:
Директор BOSH: Все версии до v282.1.12
CVE-2018-15800Cloud Foundry Bits Service, версии до 2.18.0, включает уязвимость раскрытия информации. Удаленный злоумышленник может выполнить атаку по времени, чтобы перебрать ключ подписи, что позволит ему получить полный доступ для чтения и записи в хранилище Bits Service.
CVE-2020-5422BOSH System Metrics Server выпусков до 0.1.0 раскрывал пароль UAA в качестве флага для процесса, выполняющегося на BOSH director. Он раскрывал пароль любому пользователю или процессу, имеющему доступ к той же виртуальной машине (через ps или просмотр сведений о процессе).
CVE-2026-41009Когда директор отправляет долгосрочный запрос (например, compile_package), ответ агента JSON потребляется AgentClient. inject_compile_log (линия 332-339) читает ответ['b-]['recomult']['compile_log_id'] и format_exception (линия 318-325) читает исключение['blobstore_id']; оба проходят агентаbblob_id) (линия 344-349), которая называется @resource_manager.get_resource(blob_id) и, в гарантийном блоке, @resource_manager.delete_resource(blob_id). Api::ResourceManager направляет id прямо на blobstore.get(id) / blobstore.delete(id). Когда директор сконфигурирован с местным поставщиком блоб-магазина, Blobstore::LocalClient#object_file_path(oid) - это File.join(@blobstore_path, oid) (local_client.rb:54-56) без нормализации, поэтому oid = ".././jobs/director/config/director.yml".
Затрагиваемые версии:
BOSH Директор: Все версии до v282.1.12