Уязвимость программного обеспечения Cloud Foundry Runtime cf-release, UAA Standalone и Pivotal Cloud Foundry Elastic Runtime программной платформы Cloud Foundry связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, воспользоваться старой сессией после сброса пароля, поскольку вход в систему с новым паролем не отменяет уже установленные сессии
Для Elastic Runtime, Runtime CF-Release и UAA использование рекомендаций: https://pivotal.io/security/cve-2015-5170-5176
| Балл | 7.5 — критическая опасность |