Die Schwachstelle betrifft VMware Cloud Foundation Operations und umfasst mehrere gespeicherte Cross-Site-Scripting-Schwächen (Stored XSS). Bei dieser Art von Fehler werden vom Angreifer eingeschleuste Skripte dauerhaft in der Anwendung hinterlegt und später bei anderen Benutzern im Browser ausgeführt. Ausnutzen lässt sich die Lücke von einem Akteur, der bereits über Berechtigungen verfügt, um Richtlinien, Ansichten oder Text-Widgets anzulegen. Über diese Eingabemöglichkeiten kann er Schadskripte in die Oberfläche einbetten. Wird der manipulierte Inhalt anschließend von einem höher privilegierten Nutzer aufgerufen, laufen die Skripte in dessen Sitzung und können in deren Kontext administrative Aktionen in VMware Cloud Foundation Operations auslösen. Auf diesem Weg kann ein Angreifer mit eingeschränkten Rechten seine Möglichkeiten ausweiten und Verwaltungsfunktionen der Plattform missbrauchen.