CVE-2024-42222 in CloudStack
Sumário
de VulDB • 25/06/2026
No Apache CloudStack 4.19.1.0, uma regressão na API de listagem de redes permite o acesso não autorizado à lista de detalhes da rede para contas de administrador do domínio e usuários comuns. Esta vulnerabilidade compromete o isolamento entre inquilinos (tenants), podendo levar ao acesso não autorizado a detalhes da rede, configurações e dados.
Recomenda-se que os utilizadores afetados atualizem para a versão 4.19.1.1 para resolver este problema. Os usuários de versões mais antigas do CloudStack que consideram fazer o upgrade podem saltar a versão 4.19.1.0 e atualizar diretamente para a 4.19.1.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.