Vmware · Vmware Vrealize Orchestrator · CVE-2021-22036
**Nome do software vulnerável e versões afetadas**
VMware vRealize Orchestrator versões 8.x anteriores à 8.6
**Descrição**
O problema está relacionado ao tratamento inadequado de caminhos, o que pode permitir que um agente mal-intencionado redirecione as vítimas para um domínio controlado pelo invasor, levando potencialmente à divulgação de informações confidenciais. Isso se deve a uma vulnerabilidade de redirecionamento aberto na plataforma.
**Recomendações**
Para as versões 8.x anteriores à 8.6, atualize para a versão 8.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a informações confidenciais e monitorar redirecionamentos suspeitos.