Cloud Foundry ≫ Cf-networking

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2018-15755

EPSS 0.57%
Veröffentlicht 12.10.2018 22:15:07
Zuletzt bearbeitet 21.11.2024 03:51:24

Cloud Foundry CF Networking Release, versions 2.11.0 prior to 2.16.0, contain an internal api endpoint vulnerable to SQL injection between Diego cells and the policy server. A remote authenticated malicious user with mTLS certs can issue arbitrary SQ...

1