CVE-2024-42222 in CloudStack
要約
〜によって VulDB • 2026年05月18日
Apache CloudStack 4.19.1.0において、ネットワーク一覧取得APIの回帰により、ドメイン管理者および通常ユーザーアカウントに対してネットワーク詳細への不正なリストアクセスが可能となります。この脆弱性によりテナントの分離が侵害され、ネットワークの詳細、設定、データへの不正アクセスにつながる可能性があります。
この問題を解決するには、バージョン4.19.1.1にアップグレードすることをお勧めします。CloudStackの旧バージョンを使用しておりアップグレードを検討しているユーザーは、4.19.1.0をスキップして直接4.19.1.1にアップグレードできます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.