VULHUB ™

Pivotal Cloud Foundry（PCF）、UAA和UAA-Release都是美国Pivotal Software公司的产品。PCF是一套开源的平台即服务（PaaS）云计算平台，它提供容器调度、持续交付和自动化服务部署等功能；UAA是PCF的一个身份验证和管理服务终端。 多款Pivotal产品中存在安全漏洞，该漏洞源于程序没有验证证书是否有效。攻击者可利用该漏洞使用失效的证书。以下产品和版本受到影响：Pivotal Cloud Foundry 239及之前的版本；UAA (又名User Account and Authentication Server) 3.4.1及之前的版本；UAA release 12.2及之前的版本；PCF (又名Pivotal Cloud Foundry) Elastic Runtime 1.6.35之前的1.6.x版本；PCF Elastic Runtime 1.7.13之前的1.7.x版本。

Pivotal Cloud Foundry（PCF）、UAA和UAA-Release都是美国Pivotal Software公司的产品。PCF是一套开源的平台即服务（PaaS）云计算平台，它提供容器调度、持续交付和自动化服务部署等功能；UAA是PCF的一个身份验证和管理服务终端。 多款Pivotal产品中存在安全漏洞，该漏洞源于程序没有验证证书是否有效。攻击者可利用该漏洞使用失效的证书。以下产品和版本受到影响：Pivotal Cloud Foundry 239及之前的版本；UAA (又名User Account and Authentication Server) 3.4.1及之前的版本；UAA release 12.2及之前的版本；PCF (又名Pivotal Cloud Foundry) Elastic Runtime 1.6.35之前的1.6.x版本；PCF Elastic Runtime 1.7.13之前的1.7.x版本。