ProduktVMware vRealize Log Insight
Numer CVECVE-2020-3953
Krytyczność8.4 / 10
Wektor CVSSAV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H
OpisBłąd w sprawdzaniu poprawności danych wejściowych wprowadzanych przez użytkownika może pozwolić na przeprowadzenie ataku Cross-site scripting (XSS).
Numer CVE CVE-2020-3954
Krytyczność 6.1 / 10
Wektor CVSS AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Opis Błąd w sprawdzaniu poprawności danych wejściowych wprowadzanych przez użytkownika może pozwolić na wykorzystanie podatności Open Redirect.
Linkhttps://www.vmware.com/security/advisories/VMSA-2020-0007.html