CVE-2022-22954
В апреле компания VMware исправила уязвимость CVE-2022-22954. Она приводит к инъекции шаблонов на стороне сервера из-за отсутствия санитарии параметров "deviceUdid" и "devicetype". Это позволяет злоумышленникам внедрить полезную нагрузку и добиться удаленного выполнения кода на VMware Workspace ONE Access and Identity Manager.