搜索结果
关于「cloudstack」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-25199 | Apache CloudStack Proxmox扩展跨租户访问漏洞(CVE-2026-25199) | 2026-05-08 | ||
| AVD-2026-25077 | CloudStack KVM模板注册路径遍历漏洞(CVE-2026-25077) | 2026-05-08 | ||
| AVD-2025-69233 | Apache CloudStack资源配额TOCTOU竞态漏洞(CVE-2025-69233) | 2026-05-08 | ||
| AVD-2025-66467 | CloudStack MinIO 存储桶删除策略未清理(CVE-2025-66467) | 2026-05-08 | ||
| AVD-2025-66172 | CloudStack Backup插件访问控制绕过(CVE-2025-66172) | 2026-05-08 | ||
| AVD-2025-66171 | CloudStack Backup插件访问控制漏洞(CVE-2025-66171) | 2026-05-08 | ||
| AVD-2025-66170 | CloudStack Backup插件授权绕过(CVE-2025-66170) | 2026-05-08 | ||
| AVD-2025-59454 | Apache CloudStack:缺乏用户权限验证导致少数 API 数据泄露 (CVE-2025-59454) | 2025-11-27 | ||
| AVD-2025-59302 | Apache CloudStack:根据 Javascript 引擎定义的规则执行潜在的远程代码 (CVE-2025-59302) | 2025-11-27 | ||
| AVD-2025-47713 | Apache CloudStack:域管理员可以在根域中重置管理员密码(CVE-2025-47713) | 2025-06-11 | ||
| AVD-2025-22829 | Apache CloudStack:未经授权访问配额插件中的专用资源(CVE-2025-22829) | 2025-06-11 | ||
| AVD-2025-26521 | Apache CloudStack:cks群集在项目中公开用户API键(CVE-2025-26521) | 2025-06-11 | ||
| AVD-2025-47849 | Apache CloudStack:在同一域中用户的API/秘密键的不安全访问(CVE-2025-47849) | 2025-06-11 | ||
| AVD-2025-30675 | Apache CloudStack:未经授权的模板/ISO列表访问域/资源管理员(CVE-2025-30675) | 2025-03-25 | ||
| AVD-2025-22828 | Apache CloudStack:未经授权访问注释(CVE-2025-22828) | 2025-01-13 | ||
| AVD-2024-50386 | Apache CloudStack:直接下载的模板可用于滥用基于 KVM 的基础设施(CVE-2024-50386) | 2024-11-12 | ||
| AVD-2024-45693 | Apache CloudStack请求来源验证绕过漏洞(CVE-2024-45693) | 2024-10-16 | ||
| AVD-2024-45462 | Apache CloudStack:Web 界面注销时会话失效不完整(CVE-2024-45462) | 2024-10-16 | ||
| AVD-2024-45461 | Apache CloudStack Quota 插件:Quota 中未强制执行访问检查(CVE-2024-45461) | 2024-10-16 | ||
| AVD-2024-45219 | Apache CloudStack 模板验证绕过漏洞(CVE-2024-45219) | 2024-10-16 | ||
| AVD-2024-42222 | Apache CloudStack:未经授权的网络列表访问(CVE-2024-42222) | 2024-08-07 | ||
| AVD-2024-42062 | Apache CloudStack:用户密钥暴露给域管理员(CVE-2024-42062) | 2024-08-07 | ||
| AVD-2024-41107 | Apache CloudStack:SAML 签名排除(CVE-2024-41107) | 2024-07-19 | ||
| AVD-2024-39864 | Apache CloudStack:集成 API 服务在禁用时使用动态端口(CVE-2024-39864) | 2024-07-05 | ||
| AVD-2024-38346 | Apache CloudStack:未经身份验证的集群服务端口导致远程执行(CVE-2024-38346) | 2024-07-05 | ||
| AVD-2024-29008 | Apache CloudStack:extraconfig 功能可被滥用在 VM 实例上加载虚拟机管理程序资源 (CVE-2024-29008) | 2024-04-04 | ||
| AVD-2024-29007 | Apache CloudStack:下载模板或 ISO 时,管理服务器和 SSVM 遵循 HTTP 重定向,从而带来潜在的危险后果 (CVE-2024-29007) | 2024-04-04 | ||
| AVD-2024-29006 | Apache CloudStack:默认解析 x-forwarded-for HTTP 标头 (CVE-2024-29006) | 2024-04-04 | ||
| AVD-2022-35741 | Apache CloudStack SAML XXE漏洞(CVE-2022-35741) | 2022-07-18 | ||
| AVD-2022-26779 | Apache CloudStack 安全漏洞 | 2022-03-16 |