漏洞标题
N/A
漏洞描述信息
VMware Workspace ONE Access 21.08、20.10.0.1 和 20.10 以及身份管理器 3.3.5、3.3.4 和 3.3.3 包含 SSRF 漏洞。具有网络访问的恶意行为者可能能够向任意来源发送 HTTP 请求并读取完整的响应。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
VMware Workspace ONE Access 21.08, 20.10.0.1, and 20.10 and Identity Manager 3.3.5, 3.3.4, and 3.3.3 contain an SSRF vulnerability. A malicious actor with network access may be able to make HTTP requests to arbitrary origins and read the full response.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Vmware Workspace One Access 代码问题漏洞
漏洞描述信息
Vmware Workspace One Access是美国Vmware公司的将用户身份与设备和网络信息等因素结合起来,为 Workspace One 交付的应用程序制定智能驱动的条件访问决策。 VMware Workspace ONE Access 21.08, 20.10.0.1, 20.10版本和Identity Manager 3.3.5, 3.3.4, 3.3.3版本存在代码问题漏洞,攻击者可利用该漏洞向任意来源发出HTTP请求并读取完整响应。
CVSS信息
N/A
漏洞类别
代码问题