VMware vRealize Log Insightに複数の脆弱性が確認された。影響を受けるのはVMware vRealize Log Insight 3.x 及び2.x で、格納型クロスサイトスクリプティング及びクロスサイトリクエストフォージェリの脆弱性が存在する。これらの脆弱性が悪用されると、攻撃者に認証されたユーザセッションがハイジャックされたりログインスタントUIの内容を改ざんされる恐れがある。解決策として、VMware vRealize Log Insight3.3.2が公開されており、アップデートによりこの脆弱性は修正される。
