发布日期：2020-08-21
更新日期：2020-10-14

受影响系统：

VMWare App Volumes V4 < 2006
VMWare App Volumes 2.x < 2.18.6

描述：

---

CVE(CAN) ID: CVE-2020-3975

VMware App Volumes提供了一个通过虚拟磁盘将应用程序交付到桌面的系统。应用程序捆绑在AppStack中，并通过将标准VMDK文件附加到虚拟机来交付。
VMware App Volumes2.18.6之前的 2.x版本，2006之前的v4版本存在跨站脚本执行漏洞。攻击者可利用该漏洞注入恶意脚本。

<*来源：Maarten Pentinga（Dienst Uitvoering Onderwijs）
  
  链接：https://www.vmware.com/security/advisories/VMSA-2020-0019.html
*>

建议：

---

厂商补丁：

VMWare
------
VMWare已经为此发布了一个安全公告（VMSA-2020-0019）以及相应补丁:
VMSA-2020-0019：VMware App Volumes patches address Stored Cross-Site Scripting (XSS) vulnerability
链接：https://www.vmware.com/security/advisories/VMSA-2020-0019.html

浏览次数：886
严重程度：0（网友投票）