安全研究
安全漏洞
VMware Spring Tools 4和Cloudfoundry Manifest YML Support代码注入漏洞(CVE-2022-31691)
发布日期:2022-11-04
更新日期:2023-01-10
受影响系统:VMWare VMware Spring Tools 4 for Eclipse <= 4.16.0
VMWare VMware Cloudfoundry Manifest YML Support <= 1.39.0
描述:
CVE(CAN) ID:
CVE-2022-31691
VMware Spring Tools 4 for Eclipse是VMware公司的Eclipse基础下的Spring开发环境工具。Cloudfoundry Manifest YML Support是文件编辑器。
VMware Spring Tools 4 for Eclipse 4.16.0及之前版本和Cloudfoundry Manifest YML Support 1.39.0及之前版本存在代码注入漏洞。攻击者可利用该漏洞执行远程代码。
<*链接:
https://tanzu.vmware.com/security/cve-2022-31691
*>
建议:
厂商补丁:
VMWare
------
VMWare已经为此发布了一个安全公告(CVE-2022-31691)以及相应补丁:
CVE-2022-31691:CVE-2022-31691: Remote Code Execution via YAML editors in STS4 extensions for Eclipse and VSCode
链接:
https://tanzu.vmware.com/security/cve-2022-31691浏览次数:783
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
