Уязвимость программного обеспечения Cloud Foundry Runtime cf-release, UAA Standalone и Pivotal Cloud Foundry Elastic Runtime программной платформы Cloud Foundry существует из-за ошибки в механизме восстановления забытых паролей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, воспользоваться старыми ссылками для сброса пароля, поскольку они остаются действительными после смены пароля
Для Elastic Runtime, Runtime CF-Release и UAA использование рекомендаций: https://pivotal.io/security/cve-2015-5170-5173
| Балл | 7.5 — критическая опасность |