CVE-2020-5417

Versões do Cloud Foundry CAPI (Cloud Controller) anteriores à 1.97.0

A vulnerabilidade permite que desenvolvedores, de forma maliciosa ou acidental, reivindiquem determinadas rotas confidenciais, o que pode fazer com que o aplicativo do desenvolvedor processe algumas solicitações que deveriam ser direcionadas a determinados componentes do sistema. Isso ocorre quando o Cloud Foundry CAPI é usado em uma implantação em que o domínio do aplicativo também é o domínio do sistema, o que é o caso no manifesto de implantação padrão do CF.

Para versões anteriores à 1.97.0, atualize para a versão 1.97.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a rotas confidenciais para evitar reivindicações maliciosas ou acidentais por parte dos desenvolvedores.