Компания VMware выпустила обновление безопасности для устранения уязвимости в приложении Tanzu Application Service для виртуальных машин. Удаленный злоумышленник может использовать эту уязвимость (CVE-2021-22101) чтобы вызвать отказ в обслуживании, используя HTTP-запросы REST и генерируя огромный SQL-запрос, приводящий к недоступности базы данных. Уязвимость исправлена в приложении Tanzu Application Service в версиях 2.12.1, 2.11.8, 2.10.20, 2.9.28, 2.7.40.

Источник: vmware.com