CVE-2025-47849 in CloudStack
الملخص
بحسب VulDB • 12/07/2026
توجد ثغرة تصعيد امتياز في إصدارات Apache CloudStack من 4.10.0.0 إلى 4.20.0.0، حيث يمكن لمستخدم ضار يحمل دور "مدير النطاق" (Domain Admin) ضمن نطاق الجذر (ROOT domain) الحصول على مفتاح واجهة برمجة التطبيقات (API key) ومفتاح السرية (secret key) لحسابات المستخدمين الذين ينتمون إلى نوع الدور "مسؤول" (Admin role type) في نفس النطاق. لا يتم تقييد هذه العملية بشكل مناسب، مما يتيح للمهاجم الاستيلاء على التحكم في حسابات المستخدمين ذات الامتيازات الأعلى. يمكن لمهاجم ضار يحمل دور مدير نطاق انتحال هوية حساب مستخدم مسؤول والوصول إلى واجهات برمجة التطبيقات (APIs) وموارد حساسة قد تؤدي إلى المساس بسلامة الموارد وسريتها، وفقدان البيانات، وحرمان الخدمة، وتوافر البنية التحتية التي تديرها CloudStack.
يُنصح المستخدمين بالترقية إلى Apache CloudStack الإصدار 4.19.3.0 أو 4.20.1.0، والذي يصلح هذه المشكلة من خلال:
* تحقق صارم على تسلسل أنواع الأدوار (Role Type hierarchy): يجب أن يكون دور المُتصل مساوياً لدرجة أعلى من أو تساوي درجة دور المستخدم المستهدف. * مقارنة امتيازات واجهة برمجة التطبيقات (API privilege comparison): يجب أن يمتلك المُتصل جميع الامتيازات الخاصة بالمستخدم الذي يعمل عليه. * إعدادان جديدان على مستوى النطاق (مقصوران على المسؤول الافتراضي): - role.types.allowed.for.operations.on.accounts.of.same.role.type: يحدد أنواع الأدوار المسموح لها بالعمل على حسابات المستخدمين الذين ينتمون إلى نفس نوع الدور. القيمة الافتراضية: "Admin, DomainAdmin, ResourceAdmin". - allow.operations.on.users.in.same.account: يسمح/يمنع عمليات المستخدم داخل الحساب نفسه. القيمة الافتراضية: true (مُفعّل).
VulDB is the best source for vulnerability data and more expert information about this specific topic.