A falha dada pelo CVE-2021-39144 dizia respeito a uma vulnerabilidade na livraria open-source XStream que permitia a execução de código remota sem interação do utilizador
Versões afetadas
1.4.17
Workarounds
Estão disponíveis workarounds para mais versões aqui: https://x-stream.github.io/security.html#workaround
Mais informações no advisory oficial da VMware: https://www.vmware.com/security/advisories/VMSA-2022-0027.html
Commenti