Cloud Foundry · Cloud Foundry Capi · CVE-2021-22100
**Nome do software vulnerável e versões afetadas**
Versões do Cloud Foundry CAPI anteriores à 1.122
**Descrição**
É possível ocorrer um ataque de negação de serviço, no qual um desenvolvedor pode enviar um service broker que provoque o tempo limite e a falha das instâncias CC. Isso pode ocorrer acidentalmente ou de forma maliciosa, permitindo que um invasor impeça qualquer pessoa de enviar ou gerenciar aplicativos.
**Recomendações**
Para versões do Cloud Foundry CAPI anteriores à 1.122, atualize para a versão 1.122 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos service brokers para minimizar o risco de exploração.