CVE-2026-22720 VMWARE — эксплойт и детали уязвимости HIGH

CVE-2026-22720

HIGH CVSS 3.1: 8,0 EPSS 0.08%

Параметр	Значение
CVSS	8,0 (HIGH)
Тип уязвимости	CWE-79 (Cross-Site Scripting (XSS) (Межсайтовый скриптинг))
Поставщик	VMWARE
Публичный эксплойт	Нет

VMware Aria Operations содержит сохраненную уязвимость межсайтового выполнения сценариев. Злоумышленник с привилегиями создания пользовательских тестов может внедрить сценарий для выполнения административных действий в VMware Aria Operations. Чтобы исправить CVE-2026-22720, примените исправления, перечисленные в столбце «Фиксированная версия» «Матрицы ответов» VMSA-2026-0001 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947https://.

Показать оригинальное описание (EN)

VMware Aria Operations contains a stored cross-site scripting vulnerability. A malicious actor with privileges to create custom benchmarks may be able to inject script to perform administrative actions in VMware Aria Operations. To remediate CVE-2026-22720, apply the patches listed in the 'Fixed Version' column of the 'Response Matrix' of VMSA-2026-0001 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947https:// .