آسیبب پذیری جدیدی با عنوان آسیبپذیری DLL hijacking در تاریخ پنجشنبه ۱۴۰۰/۰۴/۲۴ برای VMware Thinapp منتشر شد. این آسیبپذیری CVE-۲۰۲۱-۲۲۰۰۰ در VMware Thinapp امکان حمله DLL hijacking و افزایش سطح دسترسی را برای مهاجم فراهم میکند.
VMware Thinapp نسخه 5.x قبل از 5.2.10 حاوی یک آسیبپذیری ربودن DLL به دلیل بارگیری ناامن DLLها است. یک عامل مخرب با امتیازات غیر اداری ممکن است از این آسیب پذیری برای ارتقاء امتیازات به سطح سرپرست در سیستم عامل ویندوز که VMware ThinApp بر روی آن نصب شده است سوء استفاده کند. VMware شدت این مشکل را در محدوده شدت متوسط با حداکثر امتیاز پایه CVSSv3 6.8 ارزیابی کرده است.
این مورد به عنوان CVE-2021-22000 اصلاح شد و آپدیت آن نیز توصیه می شود