VMware VRealize Network Insight 命令注入和目录穿越及补丁绕过
# VMware vRealize Network Insight 命令注入和目录穿越漏洞分析及补丁绕过
## 漏洞概述
本文详细分析 VMware vRealize Network Insight (现更名为 Aria Operations for Networks) 中的两个关键漏洞:
1. 未授权命令注入漏洞 (CVE-2022-31678)
2. 目录穿越漏洞 (CVE-2022-31679)
以及后续发现的补丁绕过技术 (CVE-2023-20887)
## 漏洞分析
###
2025-08-25 02:11:42
0