Cloudstack · Cloudstack Backup · CVE-2025-66172
**Nome do Software Vulnerável e Versões Afetadas**
CloudStack Backup plugin versões 4.21.0.0 a 4.22.0.0
**Descrição**
O plugin CloudStack Backup contém uma lógica de acesso inadequada. Usuários autenticados em ambientes onde este plugin está habilitado podem acessar APIs específicas para restaurar um volume a partir de backups de outro usuário e anexar esse volume às suas próprias máquinas virtuais.
**Recomendações**
Atualizar para a versão 4.22.0.1.