Vitquay

**Nome do software vulnerável e versões afetadas** vCenter Server (versões afetadas não especificadas) **Descrição** O vCenter Server apresenta uma vulnerabilidade do tipo Server Side Request Forgery (SSRF) devido à validação inadequada de URLs na Biblioteca de Conteúdo do vCenter Server. Um usuário autorizado com acesso à biblioteca de conteúdo pode explorar essa vulnerabilidade enviando uma solicitação POST ao vCenter Server, levando à divulgação de informações. Isso pode ser feito enviando uma solicitação POST especialmente criada, permitindo que um invasor remoto execute um ataque SSRF. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.