漏洞标题
N/A
漏洞描述信息
VMware Workspace ONE UEM 控制台20.0.8之前,20.0.8.37,20.11.0之前,20.11.0.40,21.2.0之前,21.2.0.27和21.5.0之前都包含一个 SSRF 漏洞。此问题可能允许具有网络访问权限的恶意行为者在不验证身份的情况下发送其请求,并获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
VMware Workspace ONE UEM console 20.0.8 prior to 20.0.8.37, 20.11.0 prior to 20.11.0.40, 21.2.0 prior to 21.2.0.27, and 21.5.0 prior to 21.5.0.37 contain an SSRF vulnerability. This issue may allow a malicious actor with network access to UEM to send their requests without authentication and to gain access to sensitive information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Vmware Workspace One 代码问题漏洞
漏洞描述信息
Vmware Vmware Workspace One是美国Vmware公司的一个用于支持跨设备应用于快速交付、管理应用程序的平台。该平台包含VMware Horizon 和 VMware Horizon Cloud,将访问控制、应用程序管理和多平台端点管理集成到一个平台中,可高效管理多个设备。 VMware Workspace ONE UEM 存在代码问题漏洞,该漏洞源于VMware Workspace ONE UEM控制台20.0.8之前的20.0.8.37、20.11.0之前的20.11.0.40、
CVSS信息
N/A
漏洞类别
代码问题