Rob Greene

**Nome do software vulnerável e versões afetadas** Versões do Cloud Foundry CredHub anteriores à 2.5.10 **Descrição** A vulnerabilidade permite que um usuário mal-intencionado com acesso à rede entre o CredHub e seu banco de dados MySQL intercepte as conexões do banco de dados, podendo obter acesso não autorizado ao CredHub e a outros componentes. Isso ocorre porque o CredHub se conecta ao banco de dados MySQL sem TLS, mesmo quando configurado para usá-lo. **Recomendações** Para versões anteriores à 2.5.10, atualize para a versão 2.5.10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso de rede ao banco de dados MySQL para minimizar o risco de exploração.