CVE-2020-3975

**Nome do software vulnerável e versões afetadas:

VMware App Volumes versões 2.x anteriores à 2.18.6

VMware App Volumes 4 versões anteriores à 2006

Descrição:

O problema está relacionado a uma vulnerabilidade de Stored Cross-Site Scripting (XSS). Um agente mal-intencionado com acesso para criar e editar aplicativos ou criar grupos de armazenamento pode ser capaz de injetar um script malicioso, que será executado pelo navegador da vítima ao visualizar a página. Essa vulnerabilidade está associada à falta de proteção da estrutura da página da web, permitindo que um invasor remoto execute ataques de cross-site scripting.

Recomendações:

Para o VMware App Volumes 2.x anterior à versão 2.18.6, atualize para a versão 2.18.6 ou posterior.

Para o VMware App Volumes 4 anterior à versão 2006, atualize para a versão 2006 ou posterior.

Como solução alternativa temporária, considere restringir o acesso para criar e editar aplicativos ou criar grupos de armazenamento, a fim de minimizar o risco de exploração.