Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-4chg-642f-qr6p

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью

Описание

The vRealize Operations Manager API (8.x prior to 8.5) contains a Server Side Request Forgery in an end point. An unauthenticated malicious actor with network access to the vRealize Operations Manager API can perform a Server Side Request Forgery attack leading to information disclosure.

The vRealize Operations Manager API (8.x prior to 8.5) contains a Server Side Request Forgery in an end point. An unauthenticated malicious actor with network access to the vRealize Operations Manager API can perform a Server Side Request Forgery attack leading to information disclosure.

Ссылки

EPSS

Процентиль: 45%
0.00228
Низкий

CVE ID

CVE-2021-22027

Дефекты

CWE-918

Связанные уязвимости

nvd логотип

CVE-2021-22027

CVSS3: 7.5
nvd
больше 4 лет назад

The vRealize Operations Manager API (8.x prior to 8.5) contains a Server Side Request Forgery in an end point. An unauthenticated malicious actor with network access to the vRealize Operations Manager API can perform a Server Side Request Forgery attack leading to information disclosure.

fstec логотип

BDU:2021-04729

CVSS3: 7.5
fstec
больше 4 лет назад

Уязвимость инструмента мониторинга виртуальной инфраструктуры vRealize Operations, платформы виртуализации VMware Cloud Foundation, программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 45%
0.00228
Низкий

CVE ID

CVE-2021-22027

Дефекты

CWE-918