VULHUB ™

Pivotal Cloud Foundry（PCF）等都是美国Pivotal Software公司的产品，其中Pivotal Cloud Foundry（PCF）是一套开源的平台即服务（PaaS）云计算平台，它提供容器调度、持续交付和自动化服务部署等功能，UAA是PCF的一个身份验证和管理服务终端。 多款Pivotal产品中的UAA OAuth approval页面存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。以下产品和版本受到影响：Pivotal Cloud Foundry 208版本至231版本；Login-server 1.6版本至1.14版本；UAA 2.0.0版本至2.7.4.1版本；UAA 3.0.0版本至3.2.0版本；UAA-Release 2版本至7版本；；Pivotal Elastic Runtime 1.6.20之前的1.6.x版本。

Pivotal Cloud Foundry（PCF）等都是美国Pivotal Software公司的产品，其中Pivotal Cloud Foundry（PCF）是一套开源的平台即服务（PaaS）云计算平台，它提供容器调度、持续交付和自动化服务部署等功能，UAA是PCF的一个身份验证和管理服务终端。 多款Pivotal产品中的UAA OAuth approval页面存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。以下产品和版本受到影响：Pivotal Cloud Foundry 208版本至231版本；Login-server 1.6版本至1.14版本；UAA 2.0.0版本至2.7.4.1版本；UAA 3.0.0版本至3.2.0版本；UAA-Release 2版本至7版本；；Pivotal Elastic Runtime 1.6.20之前的1.6.x版本。