关联漏洞
标题:VMware Cloud Foundation 代码问题漏洞 (CVE-2022-31678)Description:VMware Cloud Foundation是美国威睿(VMware)公司的一套一体化混合云平台。该平台包括运维自动化、基础架构自动配置和集成式生命周期管理等功能。 VMware Cloud Foundation (NSX-V)存在安全漏洞,该漏洞源于包含XML外部实体(XXE)漏洞,这可能允许用户利用这个问题导致拒绝服务条件或意外的信息泄露。
Description
VMware Cloud Foundation (NSX-V) contains an XML External Entity (XXE) vulnerability. On VCF 3.x instances with NSX-V deployed, this may allow a user to exploit this issue leading to a denial-of-service condition or unintended information disclosure.
文件快照
id: CVE-2022-31678
info:
name: VMWare Cloud Foundation NSX-V - XML External Entity (XXE)
author
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。