文章总结： 博通披露了VMwareCloudFoundationOperations等产品的三个存储型XSS漏洞（CVE-2026-41722/41723/41724），CVSS评分均为8.0。认证攻击者可通过创建策略/视图注入恶意脚本，在管理员访问时执行权限提升操作。漏洞已发布补丁修复，建议企业优先更新并严格限制相关创建权限。 综合评分： 78 文章分类： 漏洞分析,威胁情报,解决方案,应用安全,云安全

VMware 多个存储型XSS漏洞允许攻击者注入恶意脚本

FreeBuf

2026年6月9日 18:02 上海

在小说阅读器读本章

去阅读

近期，博通公司披露了三个影响VMware Cloud Foundation Operations及相关产品的存储型跨站脚本（XSS）漏洞（CVE-2026-41722、CVE-2026-41723 和 CVE-2026-41724）。这些漏洞已在2026年6月8日发布的安全公告VMSA-2026-0004中得到修复。经认证的攻击者可利用这些漏洞注入恶意脚本，在环境中执行管理操作。

Part01

漏洞详情

每个漏洞的CVSSv3基础评分均为8.0，属于”重要”严重级别。由于没有可用的临时解决方案，打补丁成为唯一的修复途径。

根据公告，VMware Cloud Foundation Operations 存在多个存储型跨站脚本漏洞，这些漏洞源于未对用户控制的输入进行适当清理。与反射型XSS相比，存储型XSS更为危险，因为恶意负载会持久存储在服务器端，每当受害者加载受影响组件时都会执行，从而可对多个用户发起重复攻击。

Part02

攻击路径分析

公告中描述了清晰的攻击路径：拥有创建策略、视图或文本小部件权限的恶意攻击者可将精心设计的脚本嵌入这些对象中。当这些脚本在管理界面中呈现时，会在其他用户（可能是更高权限的管理员）的上下文中执行，使攻击者能够以管理员身份执行操作。

虽然利用这些漏洞需要具备对象创建权限的现有认证访问，但在负责管理虚拟化基础设施的操作平台上，其权限提升潜力使得风险尤为严重。

Part03

受影响产品及修复方案

这些漏洞由 Visa 公司的 Alexis Bernazzani 私下报告给博通公司。受影响的博通虚拟化产品包括：

• VMware Aria Operations
• VMware Cloud Foundation Operations
• VMware Cloud Foundation
• VMware vSphere Foundation
• VMware Telco Cloud Platform

博通已发布补丁和更新，企业应根据响应矩阵进行应用：

Part04

安全建议

鉴于没有可用的临时解决方案，管理员应优先应用上述修复版本。在部署补丁期间，企业还应审查角色分配，严格限制创建策略、视图和文本小部件的权限，减少可能触发这些漏洞的账户数量。

参考来源：

Multiple VMware Stored XSS Vulnerabilities Allow Attackers to Inject Malicious Scripts

Multiple VMware Stored XSS Vulnerabilities Allow Attackers to Inject Malicious Scripts

推荐阅读

#

#

#

#

#

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《VMware 多个存储型XSS漏洞允许攻击者注入恶意脚本》