Описание
VMware Horizon Server contains a HTTP request smuggling vulnerability. A malicious actor with network access may be able to perform HTTP smuggle requests.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:vmware:horizon_client:2006:*:*:*:*:*:*:*
cpe:2.3:a:vmware:horizon_client:2012:*:*:*:*:*:*:*
cpe:2.3:a:vmware:horizon_client:2103:*:*:*:*:*:*:*
cpe:2.3:a:vmware:horizon_client:2106:*:*:*:*:*:*:*
cpe:2.3:a:vmware:horizon_client:2111:*:*:*:*:*:*:*
cpe:2.3:a:vmware:horizon_client:2111.1:*:*:*:*:*:*:*
cpe:2.3:a:vmware:horizon_client:2203:*:*:*:*:*:*:*
cpe:2.3:a:vmware:horizon_client:2212:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00776
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-444
Связанные уязвимости
CVSS3: 5.3
github
больше 2 лет назад
VMware Horizon Server contains a HTTP request smuggling vulnerability. A malicious actor with network access may be able to perform HTTP smuggle requests.
CVSS3: 5.3
fstec
больше 2 лет назад
Уязвимость сервера системы виртуализации рабочих станций VMware Horizon Server, связанная с неправильной проверкой HTTP-запросов, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
EPSS
Процентиль: 73%
0.00776
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-444