Podatność CVE-2016-8218


Publikacja: 2017-06-13

Opis:
An issue was discovered in Cloud Foundry Foundation routing-release versions prior to 0.142.0 and cf-release versions 203 to 231. Incomplete validation logic in JSON Web Token (JWT) libraries can allow unprivileged attackers to impersonate other users to the routing API, aka an "Unauthenticated JWT signing algorithm in routing" issue.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Cloud foundry -> Cf-release 
Cloud foundry -> Routing-release 
Cloudfoundry -> Cf-release 
Cloudfoundry -> Routing-release 

 Referencje:
https://www.cloudfoundry.org/cve-2016-8218/

Copyright 2024, cxsecurity.com

 

Back to Top