一、漏洞分析
Apache CloudStack 4.16.1.0 之前版本存在安全特征问题漏洞, 该漏洞源于 Apache CloudStack 不安全的随机数生成影响项目电子邮 件邀请。攻击者可利用该漏洞攻击者成具有时间确定性的令牌,并在 合法接收方接受邀请之前使用这些令牌。
二、风险等级
中危
三、影响范围
影响版本:Apache CloudStack <4.16.1.0
四、处置建议
厂商已发布了漏洞修复程序,请及时关注更新: http://www.openwall.com/lists/oss-security/2022/03/15/1 参考链接 https://github.com/JLLeitschuh/security-research/security/adviso ries/GHSA-vpcc-9rh2-8jfp