CVE-2026-41723
WysokieCVSS 8.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 - wyżej niż 18% wszystkich znanych CVE
Streszczenie
VMware Cloud Foundation Operations zawiera wiele podatności typu stored cross-site scripting. Złośliwy użytkownik z uprawnieniami do tworzenia polityk, widoków lub widgetów tekstowych może wstrzykiwać skrypty, co pozwala na wykonywanie działań administracyjnych.
Ocena ryzyka
Podatności te mogą prowadzić do nieautoryzowanego dostępu i manipulacji danymi w VMware Cloud Foundation Operations, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację VMware Cloud Foundation Operations do najnowszej wersji oraz przegląd uprawnień użytkowników, aby ograniczyć możliwość wstrzykiwania skryptów.
Oryginalny opis (angielski, źródło NVD)
VMware Cloud Foundation Operations contains multiple stored cross-site scripting vulnerabilities.A malicious actor with privileges to create policies, views or text-widgets may be able to inject scripts to perform administrative actions in VMware Cloud Foundation Operations.

