Katalog CVE

CVE-2026-41724

WysokieCVSS 8.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 - wyżej niż 10% wszystkich znanych CVE

Streszczenie

VMware Cloud Foundation Operations zawiera wiele podatności typu stored cross-site scripting. Złośliwy użytkownik z uprawnieniami do tworzenia polityk, widoków lub widgetów tekstowych może wstrzykiwać skrypty, co pozwala na wykonywanie działań administracyjnych w VMware Cloud Foundation Operations.

Ocena ryzyka

Podatności te mogą prowadzić do nieautoryzowanego dostępu i manipulacji danymi w systemie, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację VMware Cloud Foundation Operations do najnowszej wersji oraz przegląd uprawnień użytkowników, aby ograniczyć możliwość wstrzykiwania skryptów.

Oryginalny opis (angielski, źródło NVD)

VMware Cloud Foundation Operations contains multiple stored cross-site scripting vulnerabilities.A malicious actor with privileges to create policies, views or text-widgets may be able to inject scripts to perform administrative actions in VMware Cloud Foundation Operations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS