exploitDog

GHSA-m777-hj92-cw6q

Опубликовано: 30 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

VMware Aria Operations for Logs contains a privilege escalation vulnerability. A malicious actor with non-administrative privileges and network access to Aria Operations for Logs API may be able to perform certain operations in the context of an admin user.

VMware Aria Operations for Logs contains a privilege escalation vulnerability. A malicious actor with non-administrative privileges and network access to Aria Operations for Logs API may be able to perform certain operations in the context of an admin user.

Ссылки

EPSS

Процентиль: 31%

0.00115

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-269

Связанные уязвимости

CVE-2025-22220

CVSS3: 4.3

nvd

около 1 года назад

VMware Aria Operations for Logs contains a privilege escalation vulnerability. A malicious actor with non-administrative privileges and network access to Aria Operations for Logs API may be able to perform certain operations in the context of an admin user.

BDU:2025-01354

CVSS3: 4.3

fstec

около 1 года назад

Уязвимость инструмента для анализа сетевых журналов VMware Aria Operations for Logs , связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить определенные операции в контексте пользователя-администратора

EPSS

Процентиль: 31%

0.00115

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-269