Bugreporter@Qq.Com

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache CloudStack anteriores à 4.20.2.0 Versões do Apache CloudStack anteriores à 4.22.0.0 **Descrição** Uma falha nas verificações de controle de acesso no Apache CloudStack permitiu que usuários autorizados acessassem potencialmente informações além do escopo pretendido. Este problema afetou várias APIs, incluindo `createNetworkACL`, `listNetworkACLs`, `listResourceDetails`, `listVirtualMachinesUsageHistory` e `listVolumesUsageHistory`. Validação insuficiente de permissões foi identificada como a causa raiz. **Recomendações** Atualize para a versão 4.20.2.0 do Apache CloudStack. Atualize para a versão 4.22.0.0 do Apache CloudStack.