发布日期：2020-08-21
更新日期：2020-09-07

受影响系统：

Cloud Foundry Cloud Foundry < 0.204.0

描述：

---

CVE(CAN) ID: CVE-2020-5416

Cloud Foundry是一套开源的平台即服务（PaaS）云计算平台。该产品提供容器调度、持续交付和自动化服务部署等功能。Routing是其中的一个路由组件。
Cloud Foundry Routing 0.204.0之前版本拒绝服务漏洞。未经身份认证的恶意攻击者可通过发送特制HTTP请求利用该漏洞导致gorouter从NGINX后端池中被删除。

<*来源：Cloud Foundry Foundation
  
  链接：*>

建议：

---

厂商补丁：

Cloud Foundry
-------------
Cloud Foundry已经为此发布了一个安全公告（CVE-2020-5416）以及相应补丁:
CVE-2020-5416：CVE-2020-5416: CF clusters with NGINX in front of them may be vulnerable to DoS
链接：https://www.cloudfoundry.org/blog/cve-2020-5416/

浏览次数：1139
严重程度：0（网友投票）