Количество 3
Количество 3
CVE-2025-22215
VMware Aria Automation contains a server-side request forgery (SSRF) vulnerability. A malicious actor with "Organization Member" access to Aria Automation may exploit this vulnerability enumerate internal services running on the host/network.
GHSA-wgc3-34qh-3h44
VMware Aria Automation contains a server-side request forgery (SSRF) vulnerability. A malicious actor with "Organization Member" access to Aria Automation may exploit this vulnerability enumerate internal services running on the host/network.
BDU:2025-03164
Уязвимость программного средства автоматизации VMware Aria Automation (ранее vRealize Automation) и платформы виртуализации VMware Cloud Foundation, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-22215 VMware Aria Automation contains a server-side request forgery (SSRF) vulnerability. A malicious actor with "Organization Member" access to Aria Automation may exploit this vulnerability enumerate internal services running on the host/network. | CVSS3: 4.3 | 0% Низкий | около 1 года назад |
| GHSA-wgc3-34qh-3h44 VMware Aria Automation contains a server-side request forgery (SSRF) vulnerability. A malicious actor with "Organization Member" access to Aria Automation may exploit this vulnerability enumerate internal services running on the host/network. | CVSS3: 4.3 | 0% Низкий | около 1 года назад |
 | BDU:2025-03164 Уязвимость программного средства автоматизации VMware Aria Automation (ранее vRealize Automation) и платформы виртуализации VMware Cloud Foundation, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку | CVSS3: 4.3 | 0% Низкий | около 1 года назад |
Уязвимостей на страницу