VULHUB ™

Pivotal Cloud Foundry是美国Pivotal Software公司的一套开源的平台即服务（PaaS）云计算平台，它提供容器调度、持续交付和自动化服务部署等功能。Pivotal Elastic Runtime是Pivotal Cloud Foundry的一个运行环境。UAA（User Account and Authentication）是其中的一个提供身份管理功能的软件。 Pivotal Cloud Foundry 245之前的版本和cf-mysql 31之前的版本中存在命令注入漏洞。攻击者可利用该漏洞执行任意命令。使用Cloud Foundry的以下产品和版本受到影响：Pivotal PCF Ops Manager 1.7.15之前的1.7.x版本，1.8.6之前的1.8.x版本，PCF Elastic Runtime 1.6.44之前的版本，1.7.27之前的1.7.x 版本，1.8.7之前的1.8.x版本，Redis for PCF 1.6.2之前的1.6.x版本，MySQL for PCF 1.7.x版本，1.7.11至1.7.15版本，1.8.x版本，1.8.0-edge.9至1.8.0-edge.12版本，RabbitMQ for PCF 1.6.9之前的1.6.x版本。

Pivotal Cloud Foundry是美国Pivotal Software公司的一套开源的平台即服务（PaaS）云计算平台，它提供容器调度、持续交付和自动化服务部署等功能。Pivotal Elastic Runtime是Pivotal Cloud Foundry的一个运行环境。UAA（User Account and Authentication）是其中的一个提供身份管理功能的软件。 Pivotal Cloud Foundry 245之前的版本和cf-mysql 31之前的版本中存在命令注入漏洞。攻击者可利用该漏洞执行任意命令。使用Cloud Foundry的以下产品和版本受到影响：Pivotal PCF Ops Manager 1.7.15之前的1.7.x版本，1.8.6之前的1.8.x版本，PCF Elastic Runtime 1.6.44之前的版本，1.7.27之前的1.7.x 版本，1.8.7之前的1.8.x版本，Redis for PCF 1.6.2之前的1.6.x版本，MySQL for PCF 1.7.x版本，1.7.11至1.7.15版本，1.8.x版本，1.8.0-edge.9至1.8.0-edge.12版本，RabbitMQ for PCF 1.6.9之前的1.6.x版本。