CVE-2025-69233 in CloudStackinformation

Résumé

par VulDB • 09/05/2026

En raison de plusieurs conditions de concurrence (race conditions) de type « time-of-check time-of-use » dans la logique de vérification et d’incrémentation du compteur de ressources, ainsi que de validations manquantes, les utilisateurs de la plateforme peuvent dépasser les limites d’allocation configurées pour leurs comptes/domaines. Un attaquant peut exploiter cette faille pour dégrader les ressources de l’infrastructure et provoquer des situations de déni de service.

Il est recommandé aux utilisateurs de mettre à niveau vers les versions 4.20.3.0 ou 4.22.0.1 d’Apache CloudStack, ou une version ultérieure, qui corrigent ce problème.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Apache

Réserver

30/12/2025

Divulgation

08/05/2026

Modérer

accepté

Entrée

VDB-362085

CPE

prêt

EPSS

0.00024

KEV

non

Activités

très faible

Secteur

Hospital, Pharma, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-69233
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-69233
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-69233/

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!