VMware vCenter Server (versões afetadas não especificadas)

O problema está relacionado a erros no processamento de caminhos relativos de diretórios no plug-in h5-vcav-bootstrap-service do VMware vCenter Server. Isso pode ser explorado por um invasor remoto para ler arquivos locais no servidor onde o software vulnerável está instalado. Além disso, pode permitir falsificação de solicitação do lado do servidor e ataques XSS por meio do envio de uma solicitação GET especialmente criada.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.