CVE-2016-4435 in Director VM
الملخص
بحسب VulDB • 19/07/2026
قد يسمح أحد نقاط النهاية لوكيل (Agent) الذي يعمل على آلة افتراضية تابعة لمدير BOSH (BOSH Director VM)، والتي تعمل بإصدارات stemcell أقدم من 3232.6 و3146.13، للعملاء غير المصادق عليهم بقراءة أو كتابة الكتل الثنائية (blobs) أو شن هجوم حجب الخدمة على مدير BOSH. تتطلب هذه الثغرة الأمنية أن يقوم العملاء غير المصادق عليهم بتخمين أو العثور على عنوان URL يتطابق مع معرف دليل عالمي (GUID) موجود بالفعل.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.