漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
VMSA-2024-0017: VMware Aria Automation updates address SQL-injection vulnerability (CVE-2024-22280)
Vulnerability Description
VMware Aria Automation does not apply correct input validation which allows for SQL-injection in the product. An authenticated malicious user could enter specially crafted SQL queries and perform unauthorised read/write operations in the database.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N
Vulnerability Type
N/A
Vulnerability Title
VMware Aria Automation 安全漏洞
Vulnerability Description
VMware Aria Automation是美国威睿(VMware)公司的一个现代工作流自动化平台,可简化并自动执行复杂的数据中心基础架构任务,以提高可延展性和敏捷性。 VMware Aria Automation存在安全漏洞,该漏洞源于未应用正确的输入验证,导致受到SQL注入攻击,经过身份验证的恶意用户可以输入特制的SQL查询并在数据库中执行未经授权的读/写操作。
CVSS Information
N/A
Vulnerability Type
N/A