Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-22035

Опубликовано: 13 окт. 2021
Источник: nvd
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

VMware vRealize Log Insight (8.x prior to 8.6) contains a CSV(Comma Separated Value) injection vulnerability in interactive analytics export function. An authenticated malicious actor with non-administrative privileges may be able to embed untrusted data prior to exporting a CSV sheet through Log Insight which could be executed in user's environment.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:cloud_foundation:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.3.1 (включая)
cpe:2.3:a:vmware:vrealize_log_insight:*:*:*:*:*:*:*:*
Версия от 8.0.0 (исключая) до 8.60 (исключая)
cpe:2.3:a:vmware:vrealize_suite_lifecycle_manager:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.2 (включая)

EPSS

Процентиль: 50%
0.00267
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-74

Связанные уязвимости

github логотип

GHSA-p728-xw8r-5f6m

github
больше 3 лет назад

VMware vRealize Log Insight (8.x prior to 8.6) contains a CSV(Comma Separated Value) injection vulnerability in interactive analytics export function. An authenticated malicious actor with non-administrative privileges may be able to embed untrusted data prior to exporting a CSV sheet through Log Insight which could be executed in user's environment.

fstec логотип

BDU:2022-05015

CVSS3: 4.3
fstec
больше 4 лет назад

Уязвимость функции экспорта средства управления журналами vRealize Log Insight, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 50%
0.00267
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-74