Katalog CVE

CVE-2026-41723

WysokieCVSS 8.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 - wyżej niż 18% wszystkich znanych CVE

Streszczenie

VMware Cloud Foundation Operations zawiera wiele podatności typu stored cross-site scripting. Złośliwy użytkownik z uprawnieniami do tworzenia polityk, widoków lub widgetów tekstowych może wstrzykiwać skrypty, co pozwala na wykonywanie działań administracyjnych.

Ocena ryzyka

Podatności te mogą prowadzić do nieautoryzowanego dostępu i manipulacji danymi w VMware Cloud Foundation Operations, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację VMware Cloud Foundation Operations do najnowszej wersji oraz przegląd uprawnień użytkowników, aby ograniczyć możliwość wstrzykiwania skryptów.

Oryginalny opis (angielski, źródło NVD)

VMware Cloud Foundation Operations contains multiple stored cross-site scripting vulnerabilities.A malicious actor with privileges to create policies, views or text-widgets may be able to inject scripts to perform administrative actions in VMware Cloud Foundation Operations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS