PT-2026-60428 · Vmware · Avi Load Balancer
CVE-2026-47871
·
Publicado
2026-07-16
·
Atualizado
2026-07-18
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
VMware Avi Load Balancer versões 22.1.1 through 22.1.7
VMware Avi Load Balancer versões 30.1.1 through 30.2.6
VMware Avi Load Balancer versões 31.1.1 through 31.2.2
VMware Avi Load Balancer versão 32.1.1
Description
Falhas na validação do caminho do arquivo permitem que usuários de rede autenticados realizem ataques de directory traversal, permitindo o acesso a arquivos localizados fora do caminho de diretório pretendido.
Recommendations
Atualizar as versões 22.1.1 through 22.1.7 para a versão 30.2.7.
Atualizar as versões 30.1.1 through 30.2.6 para a versão 30.2.7.
Atualizar as versões 31.1.1 through 31.2.2 para a versão 31.2.2-2p3.
Atualizar a versão 32.1.1 para a versão 32.1.2.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Avi Load Balancer