CVE-2024-42222 in CloudStack情報

要約

〜によって VulDB • 2026年05月18日

Apache CloudStack 4.19.1.0において、ネットワーク一覧取得APIの回帰により、ドメイン管理者および通常ユーザーアカウントに対してネットワーク詳細への不正なリストアクセスが可能となります。この脆弱性によりテナントの分離が侵害され、ネットワークの詳細、設定、データへの不正アクセスにつながる可能性があります。

この問題を解決するには、バージョン4.19.1.1にアップグレードすることをお勧めします。CloudStackの旧バージョンを使用しておりアップグレードを検討しているユーザーは、4.19.1.0をスキップして直接4.19.1.1にアップグレードできます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2024年07月30日

モデレーション

承諾済み

エントリ

VDB-273788

EPSS

0.00972

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!