一、 漏洞 CVE-2021-22035 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
VMware vRealize Log Insight(8.x之前版本,8.6版本之前)在交互式分析导出功能中包含一个CSV(逗号分隔值)注入漏洞。具有非 administrative 权限的 authenticated 恶意 actors 可能能够在通过 Log Insight 导出 CSV 表格之前将未授权数据嵌入其中,这些数据可能在用户环境中执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
VMware vRealize Log Insight (8.x prior to 8.6) contains a CSV(Comma Separated Value) injection vulnerability in interactive analytics export function. An authenticated malicious actor with non-administrative privileges may be able to embed untrusted data prior to exporting a CSV sheet through Log Insight which could be executed in user's environment.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Vmware VMware vRealize Log Insight 注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Vmware VMware vRealize Log Insight是美国威睿(Vmware)公司的一套集中式日志管理解决方案。该产品支持日志整理和日志分析等功能。 VMware vRealize Log Insight 存在注入漏洞,经过身份验证的攻击者可以通过CSV表嵌入不受信任的数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-22035 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-22035 的情报信息