PT-2026-60428 · Vmware · Avi Load Balancer

CVE-2026-47871

·

Publicado

2026-07-16

·

Atualizado

2026-07-18

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas VMware Avi Load Balancer versões 22.1.1 through 22.1.7 VMware Avi Load Balancer versões 30.1.1 through 30.2.6 VMware Avi Load Balancer versões 31.1.1 through 31.2.2 VMware Avi Load Balancer versão 32.1.1
Description Falhas na validação do caminho do arquivo permitem que usuários de rede autenticados realizem ataques de directory traversal, permitindo o acesso a arquivos localizados fora do caminho de diretório pretendido.
Recommendations Atualizar as versões 22.1.1 through 22.1.7 para a versão 30.2.7. Atualizar as versões 30.1.1 through 30.2.6 para a versão 30.2.7. Atualizar as versões 31.1.1 through 31.2.2 para a versão 31.2.2-2p3. Atualizar a versão 32.1.1 para a versão 32.1.2.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-47871

Produtos afetados

Avi Load Balancer