注册    登录
专栏名称: 飓风网络安全
专注网络安全,成立于2016年;专注于研究安全服务,黑客技术、0day漏洞、提供服务器网站安全解决方案,数据库安全、服务器安全运维。
我也要提交微信公众号
今天看啥
公众号rss, 微信rss, 微信公众号rss订阅, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  飓风网络安全

【漏洞预警】Apache CloudStack域管理员权限提升风险CVE-2024-42062

飓风网络安全  · 公众号  ·  · 2024-08-08 22:46
    

文章预览

漏洞描述: Apache CloudStack是开源的云计算管理平台,用于创建、管理和部署IaaS云环境,受影响版本中由于权限校验不当,拥有域管理员权限的用户可查看包括根管理员在内所有用户的API 和秘钥,攻击者可利用该漏洞提升权限,访问或修改其他用户的云存储资源。 影响范围: cloudstack[4.19.0.0, 4.19.1.1) cloudstack[4.10.0, 4.18.2.3) 修复方案: 将组件cloudstack升级至4.19.1.1及以上版本 将组件cloudstack升级至4.18.2.3及以上版本 参考链接: https://lists.apache.org/thread/lxqtfd6407prbw3801hb4fz3ot3t8wlj ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
氧叔本叔  ·  风俗界的石原里美、岛国第一花魁?她的人设全被这张老照片毁了
昨天
生态梦网  ·  优质生源基地!又一所985大学与生态城这所学校战略合作签约
昨天
美芽  ·  为什么有些女生不化妆也很好看?
昨天
美芽  ·  和李晨分手10年,她闪婚嫁人荣升“军嫂”,结婚生女搬进豪宅
2 天前
物道  ·  夏天穿“老钱风”,太高级了!
3 天前
科技每日推送  ·  汪海、刘鹏等原淘天副总裁从阿里退休
11 月前
德鲁克博雅管理  ·  40岁被裁父亲给儿子的忠告:人生这场选择题,并没有什么正确答案
10 月前
AINLP  ·  搜索广告召回技术在美团的实践
9 月前
爱写作的狮子  ·  烤全羊、穿越丛林、捕鱼,跟着狮子“孤岛求生”夏令营在千岛湖清凉一夏!
9 月前
元战略  ·  算力驱动的新质生产力:本质特征、基础逻辑与国家治理现代化
8 月前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科   ·   小百科(海外)   ·   Link管理
今天看啥 - 公众号rss, 微信rss, 微信公众号rss订阅, 稳定的RSS源
© 2025 ~ 沪ICP备11025650号