cloudstack | CN-SEC 中文网

安全漏洞

Apache CloudStack模板验证绕过和CSRF漏洞

0x00 漏洞编号CVE-2024-45219CVE-2024-456930x01 危险等级高危0x02 漏洞概述Apache CloudStack是美国阿帕奇基金会的一套基础架构即服务云计算平台，主...

10月25日44 views评论

阅读全文

安全漏洞

Apache CloudStack 模板验证绕过漏洞CVE-2024-45219

漏洞描述： Apache CloudStack是开源的基础设施即服务云计算软件,支持包括 KVM在内的多种虚拟化技术,受影响版本中，由于缺少对上传和注册的 KVM 兼容模板和存储卷的验证,在启用配额功...

10月18日45 views评论

阅读全文

安全新闻

CVE-2024-45693：Apache CloudStack：请求来源验证绕过使账户接管成为可能

严重程度：重要受影响的版本：Apache CloudStack 4.15.1.0 至 4.18.2.3Apache CloudStack 4.19.0.0 至 4.19.1.1描述：由于缺少对请求来源...

10月16日19 views评论

阅读全文

安全漏洞

Apache-CloudStack中的SAML身份验证漏洞(CVE-2024-41107)

免责声明本文章仅用于信息安全防御技术分享，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文...

08月27日74 views评论

阅读全文

安全漏洞

Apache CloudStack域管理员权限提升风险CVE-2024-42062

漏洞描述: Apache CloudStack是开源的云计算管理平台,用于创建、管理和部署IaaS云环境,受影响版本中由于权限校验不当,拥有域管理员权限的用户可查看包括根管理员在内所有用户的API 和...

08月09日44 views评论

阅读全文

安全新闻

【漏洞通告】Apache CloudStack权限提升漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache CloudStack中存在一个权限提升漏洞（CVE-2024-42062）和一个未授权访问漏洞（CVE-2024-42222）。Apache CloudSta...

08月08日38 views评论

阅读全文

安全漏洞

Apache CloudStack 中标识为 CVE-2024-41107 的严重漏洞的 PoC

# 🚀 CVE-2024-41107 漏洞 🚀此存储库包含针对 Apache CloudStack 中被标识为CVE-2024-41107的严重漏洞的利用。此漏洞影响版本4.5.0 至 4.18.2....

07月30日37 views评论

阅读全文

安全新闻

Apache CloudStack身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache CloudStack中存在一个身份验证绕过漏洞，漏洞编号为：CVE-2024-41107。 Apache CloudStack是一个开源的云计算平台，旨在为...

07月23日72 views评论

阅读全文

安全新闻

Apache CloudStack未授权远程代码执行漏洞(CVE-2024-38346)

漏洞名称： Apache CloudStack未授权远程代码执行漏洞(CVE-2024-38346) 组件名称： APACHE-CloudStack 影响范围： 4.0.0 ≤ Apache Clou...

07月10日36 views评论

阅读全文

安全漏洞

【漏洞预警】Apache CloudStack初始化不当漏洞 (CVE-2024-39864)

漏洞详情:Apache CloudStack是一个开源的具有高可用性及扩展性的云计算平台,同时是一个开源云计算解决方案,Apache CloudStack集成API服务允许运行其未经身份验证的API服...

07月10日14 views评论

阅读全文

Apache CloudStack代码执行漏洞（CVE-2024-38346）

一、漏洞概述漏洞名称 Apache CloudStack代码执行漏洞 CVE ID CVE-2024-38346 漏洞类型代码注入发现时间 2024-07-08 漏洞评分 9.8 漏洞等级 ...

07月09日安全漏洞153 views评论

阅读全文

安全漏洞

【漏洞预警】Apache CloudStack 未授权命令注入漏洞CVE-2024-38346

漏洞描述:CloudStack是一个开源的具有高可用性及扩展性的云计算平台，同时是一个开源云计算解决方案,Apache CloudStack集群服务运行在未认证端口上（默认为9090端口），攻击者可以...

07月09日89 views评论

阅读全文

Apache CloudStack模板验证绕过和CSRF漏洞

Apache CloudStack 模板验证绕过漏洞CVE-2024-45219

CVE-2024-45693：Apache CloudStack：请求来源验证绕过使账户接管成为可能

Apache-CloudStack中的SAML身份验证漏洞(CVE-2024-41107)

Apache CloudStack域管理员权限提升风险CVE-2024-42062

【漏洞通告】Apache CloudStack权限提升漏洞安全风险通告

Apache CloudStack 中标识为 CVE-2024-41107 的严重漏洞的 PoC

Apache CloudStack身份验证绕过漏洞安全风险通告

Apache CloudStack未授权远程代码执行漏洞(CVE-2024-38346)

【漏洞预警】Apache CloudStack初始化不当漏洞 (CVE-2024-39864)

Apache CloudStack代码执行漏洞（CVE-2024-38346）

【漏洞预警】Apache CloudStack 未授权命令注入漏洞CVE-2024-38346

在线咨询

微信