Описание
Уязвимость программного обеспечения Cloud Foundry Runtime cf-release, UAA Standalone и Pivotal Cloud Foundry Elastic Runtime программной платформы Cloud Foundry существует из-за ошибки в механизме восстановления забытых паролей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, воспользоваться старыми ссылками для сброса пароля, поскольку они остаются действительными после смены пароля
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Связанные уязвимости
Cloud Foundry Runtime cf-release before 216, UAA before 2.5.2, and Pivotal Cloud Foundry (PCF) Elastic Runtime before 1.7.0 allow attackers to have unspecified impact by leveraging failure to expire password reset links.
Cloud Foundry Runtime has Weak Password Recovery Mechanism for Forgotten Password
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2