Pivotal Cloud Foundry On Demand Services SDK 安全漏洞

漏洞介绍

Pivotal Cloud Foundry On Demand Services SDK是美国Pivotal Software公司的一款为Golang中的Cloud Foundry按需服务代理（ODB）构建服务适配器的SDK（软件开发工具包）。

Pivotal Cloud Foundry On Demand Services SDK 0.24之前版本中存在安全漏洞，该漏洞源于程序使用了不安全的方法来验证凭证。远程攻击者可利用该漏洞推测出有效的凭证并对代理执行操作。

目前厂商已发布升级了Pivotal Cloud Foundry On Demand Services SDK 安全漏洞的补丁，Pivotal Cloud Foundry On Demand Services SDK 安全漏洞的补丁获取链接：

https://pivotal.io/security/cve-2018-15759