Уязвимость компонента HAProxy платформы для многооблачных приложений Cloud Foundry связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти проверку подлинности mTLS
Использование рекомендаций:
https://www.cloudfoundry.org/blog/cve-2024-37082-mtls-bypass/
Компенсирующие меры:
- установите для параметра "router.route_services_strict_signature_validation" значение "true".
| Балл | 9.4 — критическая опасность |