CVE-2025-22221

Nome do Software Vulnerável e Versões Afetadas VMware Aria Operation for Logs (versões afetadas não especificadas)

Descrição O problema está relacionado a uma vulnerabilidade de cross-site scripting armazenado. Um ator malicioso com privilégios de administrador no VMware Aria Operations for Logs pode ser capaz de injetar um script malicioso que poderia ser executado no navegador de uma vítima ao realizar uma ação de exclusão na Configuração do Agente. Isso poderia permitir que um atacante remoto injetasse e executasse código arbitrário no navegador do usuário dentro do contexto do site vulnerável.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.