发布日期：2021-10-27
更新日期：2021-11-16

受影响系统：

Cloud Foundry Cloud Controller < 1.118.0

描述：

---

CVE(CAN) ID: CVE-2021-22101

Cloud Foundry Cloud Controller是Cloud Foundry基金会的一个用于在Cloud Foundry架构中负责与用户交互的组件。该组件负责管理app的整个生命周期，用户可通过命令行与Cloud Server 交互。
Cloud Foundry Cloud Controller 1.118.0之前版本存在拒绝服务漏洞。攻击者可利用该漏洞通过REST HTTP请求导致拒绝服务。

<**>

建议：

---

厂商补丁：

Cloud Foundry
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.cloudfoundry.org/blog/cve-2021-22101-cloud-controller-is-vulnerable-to-unauthenticated-denial-of-service/

浏览次数：681
严重程度：0（网友投票）