Multiple critical vulnerabilities in Apache CloudStack allow a remote attacker to execute arbitrary code, bypass security controls, cause denial of service, and manipulate files. The CVSS base score for these issues is 9.8 (Critical). Affected versions are Apache CloudStack LTS versions prior to 4.20.3.0 and prior to 4.22.0.1, requiring an upgrade to those specific fixed versions.
[WID-SEC-2026-1438] Apache CloudStack: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 07.05.2026 Stand 08.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Apache CloudStack ist eine Sofwareplattform zum Verwalten großer Netzwerke von virtuellen Maschienen als eine hoch verfügbare, hoch skalierbare Infrastructure as a Service (IaaS) Cloud Computing Plattform. CloudStack wurde von Citrix entwicklet und anschließend über Apache als Open Source Software zur Verfügung gestellt. Produkte 07.05.2026 Apache CloudStack LTS <4.20.3.0 Apache CloudStack LTS <4.22.0.1 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Apache CloudStack ausnutzen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, und um Dateien zu Manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben