CVE-2016-0708 in Cloud Foundryinfo

Zusammenfassung

von VulDB • 15.06.2026

In Anwendungen, die auf Cloud Foundry bereitgestellt wurden, in den Versionen v166 bis v227, kann es zu einer Remote-Offenlegung von Informationen kommen, einschließlich, aber nicht beschränkt auf Umgebungsvariablen und Details gebundener Dienste. Damit Anwendungen anfällig sind, müssen sie mit automatischer Buildpack-Erkennung gestaged worden sein, das Java-Buildpack-Erkennungsskript durchlaufen haben und das Bereitstellen statischer Inhalte aus dem bereitgestellten Artefakt zulassen. Die Standardkonfiguration von Apache Tomcat in den betroffenen Java-Buildpack-Versionen für einige grundlegende Webanwendungsarchive (WAR) ist gegenüber diesem Problem anfällig.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

16.12.2015

Veröffentlichung

11.07.2018

Moderieren

akzeptiert

Eintrag

VDB-121318

CPE

bereit

EPSS

0.00205

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Pharma, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-0708
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-0708
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-0708/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!