文件名称:CVE-2021-21975:CVE-2021-21975 vRealize Operations Manager SSRF
文件大小:249KB
文件格式:ZIP
更新时间:2024-04-21 09:22:21
受影响的产品 VMware vRealize Operations 8.3.0、8.2.0、8.1.1、8.1.0、7.5.0 VMware Cloud Foundation 4.x,3.x vRealize Suite Lifecycle Manager 8.x 描述 2021年3月31日,VMware正式发布了vmsa-2021-0004的风险通知。 漏洞编号为cve-2021-21975和cve-2021-21983。 漏洞级别为高风险,漏洞得分为8.6。 CVE-2021-21975:具有对vRealize Operations Manager API的网络访问权限的恶意攻击者可以执行服务器端请求伪造攻击,以窃取管理凭据。 CVE-2021-21983:具有对vRealize Operations Manager API的网络访问权限的经过身份验证的恶意行为者可以将文件写入
【文件预览】:
CVE-2021-21975-main
----img()
--------request2.png(119KB)
--------without_login.png(35KB)
--------request.png(119KB)
----README.md(3KB)