BOSH System Metrics Server 安全漏洞

漏洞ID 21https://www.fons.com.cn/tag/86" target="_blank">86384 漏洞类型 其他 发布时间 2020-10-02 更新时间 2020-10-15 CVE编号 CVE-2020-5422

CNNVD-ID CNNVD-202010-075 漏洞o L 6 t a 5 , b平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-075
漏洞详情
bosh system metrics server是
BOSH System Metrics Server 0.1.0之前版本存在安全漏洞,该漏洞源于暴露了UAA密码作为进程运行在国旗波什导演。它暴露了密码的任何用户或进程访问同一个VM(通过ps或查看流程W b ? m N = o @ /细节)。
参考资料

来源:CONFIRM

链接8 e + x -:https://www.c& x j u Y Dloudfoundry./ z e v ? gorg/blog/cve-2020-5422

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE4 * R : e f O-2020-5422