Apache CloudStack安全特征问题漏洞 CVE-2022-26779 CNVD-2022-76241
4.6
AV
AC
AU
C
I
A
发布:
2022-03-15
修订:
2024-11-21
Apache CloudStack是美国阿帕奇(Apache)基金会的一套基础架构即服务(IaaS)云计算平台。该平台主要用于部署和管理大型虚拟机网络。 Apache CloudStack 4.16.1.0之前版本存在安全特征问题漏洞,该漏洞源于Apache CloudStack不安全的随机数生成影响项目电子邮件邀请。攻击者可利用该漏洞攻击者成具有时间确定性的令牌,并在合法接收方接受邀请之前使用这些令牌。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
