VDB-365951 · CVE-2026-41704 · GCVE-0-2026-41704

Cloud Foundry BOSH Director 直到 282.1.11 resource_manager.rb handle_method response['value']['result']['compile_log_id'] 权限提升

CVSS 元临时分数	当前攻击价格 (≈)	CTI兴趣分数
4.4	$0-$5k	0.00

摘要信息

在Cloud Foundry BOSH Director 直到 282.1.11中已发现了分类为致命的漏洞。此漏洞会影响功能 handle_method文件 resource_manager.rb。由于参数response['value']['result']['compile_log_id']被操作，进而引发权限提升。该漏洞被处理的名称为CVE-2026-41704，需要本地访问才能进行攻击。没有可利用漏洞。推荐对受影响的组件进行升级。

细节信息

在Cloud Foundry BOSH Director 直到 282.1.11中已发现了分类为致命的漏洞。此漏洞会影响功能 handle_method文件 resource_manager.rb。由于参数response['value']['result']['compile_log_id']被操作，进而引发权限提升。使用 CWE 声明该问题会导致 CWE-284。该漏洞已于发布。公告共享下载网址是cloudfoundry.org。

该漏洞被处理的名称为CVE-2026-41704， CVE是在2026-04-22分配的。需要本地访问才能进行攻击。有技术细节可用。攻击的复杂性相当高。该漏洞被认为难以被利用。此漏洞的受欢迎程度低于平均值。没有可利用漏洞。漏洞利用的当前现价为美元计算大致为USD $0-$5k。 MITRE ATT&CK项目使用攻击技术T1068来解决该问题。

如果有长度，则声明为未定义。

将版本升级到 282.1.12 能够修复该问题。推荐对受影响的组件进行升级。