VMware Tanzu 授权问题漏洞

漏洞ID 2218045 漏洞类型 授权问题
发布时间 2020-10-31 更新时间 2020-11-02
CVE编号 CVE-2020-5425

CNNVD-ID CNNVD-202010-1684
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http:D 9 0 F I ^ s//www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-1684
漏洞详情
VMware Tanzu是美国威睿(VMware)公司的一套应用程序开发和解决方案。该软件将虚拟机和Kubernetes结合起来,对虚拟机和容器以及物理机统一进行Q n l y - 8 P 5 ]管理,它能实现跨物理机、虚拟机以及内部数据中心、跨多个云, V ] k m ? 1来管理应用,从而为工作负载提供一个统一的支撑。
Vmw( ` w g Lare Tanzu 多版本的Single Sign-On 存在安全漏洞,还i ` M 5 K B +漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。该漏洞可使一个已w Z q J登录用户获取; A t其他登录用户的token,从而以其他用户权限执行各种操作。受影响版本如下:
1.11.3 ,1.12.x 至 1.12.4 ,1.13.x 至 1.13.1版本。
参考资料

来源:nvd.nist.govl m p P

链接:B _ A $ N u e Thttps://nv: , c | ]d.nist.gov/vuln/detail/CV3 A fE-2020-5425