PT-2025-48265 · Apache · Apache Cloudstack
Bugreporter@Qq.Com
·
Publicado
2025-11-27
·
Atualizado
2025-12-04
·
CVE-2025-59454
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Apache CloudStack anteriores à 4.20.2.0
Versões do Apache CloudStack anteriores à 4.22.0.0
Descrição
Uma falha nas verificações de controle de acesso no Apache CloudStack permitiu que usuários autorizados acessassem potencialmente informações além do escopo pretendido. Este problema afetou várias APIs, incluindo
createNetworkACL, listNetworkACLs, listResourceDetails, listVirtualMachinesUsageHistory e listVolumesUsageHistory. Validação insuficiente de permissões foi identificada como a causa raiz.Recomendações
Atualize para a versão 4.20.2.0 do Apache CloudStack.
Atualize para a versão 4.22.0.0 do Apache CloudStack.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Cloudstack