Описание
Уязвимость средства управления журналами vRealize Log Insight связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку
Вендор
VMware Inc.
Наименование ПО
vRealize Log Insight
Версия ПО
до 8.1.0 (vRealize Log Insight)
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2020-0007.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 56%
0.0034
Низкий
4.8 Medium
CVSS3
4.9 Medium
CVSS2
Связанные уязвимости
CVSS3: 4.8
nvd
почти 6 лет назад
Cross Site Scripting (XSS) vulnerability exists in VMware vRealize Log Insight prior to 8.1.0 due to improper Input validation.
github
больше 3 лет назад
Cross Site Scripting (XSS) vulnerability exists in VMware vRealize Log Insight prior to 8.1.0 due to improper Input validation.
EPSS
Процентиль: 56%
0.0034
Низкий
4.8 Medium
CVSS3
4.9 Medium
CVSS2