VMware Cloud Foundation Operations: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

HIGH vmware cloud CERT-Bund (DE)

CVSS Score 7.5

Severity HIGH

Published Jun 08, 2026

Vendor vmware

Description

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in VMware Cloud Foundation, VMware Aria Operations und VMware vSphere ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, wodurch er möglicherweise administrative Aktionen ausführen kann.

References

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1813