CVE-2026-40964 in log-cache_releasethông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Lỗ hổng Bỏ qua Xác thực (Authentication Bypass) trong cf-auth-proxy của Cloud Foundry Foundation trên tất cả các cài đặt cho phép kẻ tấn công từ xa chưa được xác thực truy cập đọc vào mọi nhật ký (log) và chỉ số (metric) của mọi ứng dụng và thành phần nền tảng thông qua việc tạo ra một JWT mà cf-auth-proxy chấp nhận là một token logs.admin hợp lệ.

Các phiên bản bị ảnh hưởng: - log-cache_release: tất cả các phiên bản cho đến v3.2.6 (bao gồm); đã được sửa trong v3.2.7 hoặc mới hơn - CF Deployment: tất cả các phiên bản cho đến v55.?.0 (bao gồm); đã được sửa trong v55.?.0 hoặc mới hơn (kèm theo log-cache_release v3.2.7)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Vmware

Đặt trước

16/04/2026

Tiết lộ

02/06/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00058

KEV

không

Các hoạt động

rất thấp

ngành

Hospital, Insurance, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40964
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40964
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40964/

TrướcTổng QuanTiếp theo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!