【文件属性】：
文件名称：CVE-2021-21975:[CVE-2021-21975] VMware vRealize Operations Manager API服务器端请求伪造（SSRF）
文件大小：2KB
文件格式：ZIP
更新时间：2021-04-03 07:07:28
[CVE-2021-21975] VMware vRealize Operations Manager API服务器端请求伪造（SSRF） vRealize Operations（vROps）是一种工具，可将AI推动的IT运营管理从应用程序自动部署到基础架构，以优化，规划和扩展VMware Cloud和HCI部署，同时统一公共云监控。 VMware vRealize Operations Manager API 8.4 and all previous versions都容易受到服务器端请求伪造（SSRF）漏洞的攻击。 成功利用此漏洞可能导致读取或更新内部资源，并且在这种情况下，攻击者可以轻松窃取vROps服务器的管理凭据。 通过结合使用CVE-2021-21975和CVE-2021-21983 ，攻击者可以在远程vRealize Operations服务器上运行任意代码。 概念验证（
【文件预览】：
CVE-2021-21975-main
----README.md(6KB)