发布日期：2019-07-15
更新日期：2019-07-15

受影响系统：

pivotal Operations Manager 2.4
pivotal Operations Manager 2.3
pivotal Operations Manager 2.1.6
pivotal Operations Manager 2.1.5
pivotal Operations Manager 2.1

不受影响系统：

pivotal Operations Manager 2.4.3
pivotal Operations Manager 2.3.10
pivotal Operations Manager 2.2.16
pivotal Operations Manager 2.1.20

描述：

---

BUGTRAQ  ID: 107344
CVE(CAN) ID: CVE-2019-3776

Pivotal Operations Manager是美国Pivotal Software公司的一套Cloud Foundry自动化管理解决方案。该方案能够自动化部署、升级和管理Cloud Foundry平台。
Pivotal Operations Manager 2.1.20之前的2.1.x版本，2.2.16之前的2.2.x版本，2.3.10之前的2.3.x版本，2.4.3之前的2.4.x版本中存在跨站脚本执行漏洞，该漏洞源于远程用户，若能使Operations Manager用户与恶意内容交互，可在用户的浏览器中执行任意JavaScript。攻击者可利用该漏洞在受影响站点上下文的用户浏览器中执行任意脚本代码。

<*来源：Pivotal
  
  链接：https://pivotal.io/security/cve-2019-3776
*>

建议：

---

厂商补丁：

pivotal
-------
pivotal已经为此发布了一个安全公告（CVE-2019-3776）以及相应补丁:
CVE-2019-3776：CVE-2019-3776: Reflected XSS in Pivotal Operations Manager
链接：https://pivotal.io/security/cve-2019-3776

补丁下载：

浏览次数：1721
严重程度：0（网友投票）