VULHUB ™

VMware Tanzu是美国威睿（VMware）公司的一套应用程序开发和解决方案。该软件将虚拟机和Kubernetes结合起来，对虚拟机和容器以及物理机统一进行管理，它能实现跨物理机、虚拟机以及内部数据中心、跨多个云来管理应用，从而为工作负载提供一个统一的支撑。 Vmware Tanzu 多版本的Single Sign-On 存在安全漏洞，还漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。该漏洞可使一个已登录用户获取其他登录用户的token，从而以其他用户权限执行各种操作。受影响版本如下： 1.11.3 ，1.12.x 至 1.12.4 ，1.13.x 至 1.13.1版本。

VMware Tanzu是美国威睿（VMware）公司的一套应用程序开发和解决方案。该软件将虚拟机和Kubernetes结合起来，对虚拟机和容器以及物理机统一进行管理，它能实现跨物理机、虚拟机以及内部数据中心、跨多个云来管理应用，从而为工作负载提供一个统一的支撑。 Vmware Tanzu 多版本的Single Sign-On 存在安全漏洞，还漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。该漏洞可使一个已登录用户获取其他登录用户的token，从而以其他用户权限执行各种操作。受影响版本如下： 1.11.3 ，1.12.x 至 1.12.4 ，1.13.x 至 1.13.1版本。