发布日期：2019-07-15
更新日期：2019-07-15

受影响系统：

Cloud Foundry Command Line Interface 6.42
Cloud Foundry Command Line Interface 6.41
Cloud Foundry Command Line Interface 6.40.1
Cloud Foundry Command Line Interface 6.40

不受影响系统：

Cloud Foundry Command Line Interface 6.43

描述：

---

BUGTRAQ  ID: 107365
CVE(CAN) ID: CVE-2019-3781

Cloud Foundry Command Line Interface是美国Cloud Foundry基金会的一款用于Cloud Foundry的命令行客户端程序。
Cloud Foundry Command Line Interface v6.43.0之前的版本中存在信息泄露漏洞，该漏洞源于打开verbose/trace/debugging时会不合理地泄露密码。未经验证的本地攻击者或经过验证的远程攻击者，若具有日志访问权限，可利用该漏洞获取用户的部分或全部密码。

<*来源：Swisscom
  
  链接：https://www.cloudfoundry.org/blog/cve-2019-3781/
*>

建议：

---

厂商补丁：

Cloud Foundry
-------------
Cloud Foundry已经为此发布了一个安全公告（CVE-2019-3781）以及相应补丁:
CVE-2019-3781：CVE-2019-3781: CF CLI does not sanitize user’s password in verbose/trace/debug
链接：https://www.cloudfoundry.org/blog/cve-2019-3781/

补丁下载：

浏览次数：1633
严重程度：0（网友投票）