CVE-2025-69233 in CloudStackinformação

Sumário

de VulDB • 22/05/2026

Devido a múltiplas condições de corrida time-of-check time-of-use (TOCTOU) na lógica de verificação e incremento da contagem de recursos, bem como à ausência de validações, os usuários da plataforma conseguem exceder os limites de alocação configurados para suas contas/domínios. Isso pode ser utilizado por um atacante para degradar os recursos da infraestrutura e levar a condições de negação de serviço (DoS).

Recomenda-se que os usuários atualizem para as versões 4.20.3.0 ou 4.22.0.1 do Apache CloudStack, ou posteriores, que corrigem este problema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Apache

Reservar

30/12/2025

Divulgação

08/05/2026

Moderação

aceite

Entrada

VDB-362085

CPE

pronto

EPSS

0.00024

KEV

não

Atividades

muito baixo

Sector

Chemical, Transportation, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-69233
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-69233
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-69233/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!