VULHUB ™

Pivotal Cloud Foundry（PCF）Runtime cf-release等都是美国Pivotal Software公司的产品。PCF是一套开源的平台即服务（PaaS）云计算平台，它提供容器调度、持续交付和自动化服务部署等功能。cf-release是PCF的一个发布版本。UAA是PCF的一个身份验证和管理服务终端。Pivotal Cloud Foundry Runtime是PCF的一个运行环境。 多款Pivotal产品中的UAA logout link存在安全漏洞。攻击者可利用该漏洞将恶意的Web页面作为重定向参数插入。以下产品和版本受到影响：Cloud Foundry Runtime cf-release 209及之前的版本；UAA Standalone 2.2.6及之前的版本；Pivotal Cloud Foundry Runtime 1.4.5及之前的版本。

Pivotal Cloud Foundry（PCF）Runtime cf-release等都是美国Pivotal Software公司的产品。PCF是一套开源的平台即服务（PaaS）云计算平台，它提供容器调度、持续交付和自动化服务部署等功能。cf-release是PCF的一个发布版本。UAA是PCF的一个身份验证和管理服务终端。Pivotal Cloud Foundry Runtime是PCF的一个运行环境。 多款Pivotal产品中的UAA logout link存在安全漏洞。攻击者可利用该漏洞将恶意的Web页面作为重定向参数插入。以下产品和版本受到影响：Cloud Foundry Runtime cf-release 209及之前的版本；UAA Standalone 2.2.6及之前的版本；Pivotal Cloud Foundry Runtime 1.4.5及之前的版本。