发布日期：2022-03-25
更新日期：2022-06-15

受影响系统：

Cloud Foundry Cloud Foundry CAPI < 1.122

描述：

---

CVE(CAN) ID: CVE-2021-22100

Cloud Foundry是美国Cloud Foundry基金会的一套开源的平台即服务（PaaS）云计算平台。该产品提供容器调度、持续交付和自动化服务部署等功能。
Cloud Foundry CAPI 1.122之前版本存在不受控制的资源消耗漏洞。攻击者可利用该漏洞通过执行拒绝服务攻击推送造成CC实例超时并失败的服务代理，进而导致任何人无法推送或管理应用。

<*链接：https://www.cloudfoundry.org/blog/cve-2021-22100-cloud-controller-is-vulnerable-to-denial-of-service
*>

建议：

---

厂商补丁：

cloudfoundry
------------
cloudfoundry已经为此发布了一个安全公告（CVE-2021-22100）以及相应补丁:
CVE-2021-22100：CVE-2021-22100: Cloud Controller is vulnerable to denial of service due to misbehaving service brokers
链接：https://www.cloudfoundry.org/blog/cve-2021-22100-cloud-controller-is-vulnerable-to-denial-of-service

浏览次数：583
严重程度：0（网友投票）