Una vulnerabilidad ha sido encontrada en VMware Tanzu Application Service for VMs hasta 2.6.17/2.7.10/2.8.4 y ha sido clasificada como problemática.
Una función desconocida del componente Log Handler es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase information disclosure que tiene repercusión sobre la confidencialidad.
La severidad es alta en las siguientes versiones VMware Tanzu Application Service for VMs:
- 2.6.x versions prior to 2.6.18
- 2.7.x versions prior to 2.7.11
- 2.8.x versions prior to 2.8.5