CVE-2016-4435 in Director VMthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Một điểm cuối (endpoint) của Agent chạy trên máy ảo BOSH Director với các phiên bản stemcell trước 3232.6 và 3146.13 có thể cho phép các client không xác thực đọc hoặc ghi blob, hoặc gây ra cuộc tấn công từ chối dịch vụ (DoS) lên máy ảo Director. Lỗ hổng này yêu cầu các client không xác thực phải đoán hoặc tìm thấy một URL khớp với GUID hiện có.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

02/05/2016

Tiết lộ

25/05/2017

Kiểm duyệt

được chấp nhận

EPSS

0.00876

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!