CVE-2020-5402,CNNVD-202002-1273,CNVD-2020-14820|Cloud Foundry UAA 跨站请求伪造漏洞

Cloud Foundry UAA 跨站请求伪造漏洞 CVE-2020-5402 CNNVD-202002-1273 CNVD-2020-14820

6.8 AV AC AU C I A

发布： 2020-02-27

修订： 2024-11-21

CWE-352
linuxnetwork

Cloud Foundry UAA是美国Cloud Foundry基金会的一款应用于CloudFoundry云平台的身份验证和管理服务终端。 Cloud Foundry UAA 74.14.0之前版本中存在跨站请求伪造漏洞，该漏洞源于在使用外部的IDP进行身份验证时，程序未在回调函数中检查OAuth2状态参数。远程攻击者可通过发送格式错误的HTTP请求利用该漏洞执行未经授权的操作。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Cloud Foundry UAA 跨站请求伪造漏洞 CVE-2020-5402 CNNVD-202002-1273 CNVD-2020-14820

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单