CVE-2025-69233 in CloudStack
Tóm tắt
Bởi VulDB • 22/05/2026
Do nhiều điều kiện race condition giữa thời điểm kiểm tra và thời điểm sử dụng (time-of-check time-of-use) trong logic kiểm tra và tăng bộ đếm tài nguyên, cũng như các xác thực (validation) bị thiếu, người dùng nền tảng có thể vượt quá các giới hạn phân bổ được cấu hình cho tài khoản/vùng tên của họ. Kẻ tấn công có thể lợi dụng điều này để làm suy giảm tài nguyên của cơ sở hạ tầng và dẫn đến các điều kiện từ chối dịch vụ (DoS).
Người dùng được khuyến nghị nâng cấp lên các phiên bản Apache CloudStack 4.20.3.0 hoặc 4.22.0.1, hoặc các phiên bản mới hơn, để khắc phục sự cố này.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.