JVNDB-2026-015242

Apache Software FoundationのCloudStackにおける不正な認証に関する脆弱性

CloudStack Backupプラグインは、バージョン4.21.0.0および4.22.0.0において不適切な認可ロジックを持っています。CloudStack 4.21.0.0以降の環境でこのプラグインが有効になっている場合、特定のAPIにアクセス権を持つ認証済みユーザーアカウントを持つ誰でも、環境内の任意のアカウントのバックアップの一覧を表示できます。ただし、この脆弱性によりバックアップの内容を閲覧することはできません。ユーザーはこの問題を修正したバージョン4.22.0.1へアップグレードすることが推奨されます。

Apache Software Foundation

• CloudStack 4.21.0.0 以上 4.22.0.1 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Apache Software Foundation

• Pony Mail : [ADVISORY] Apache CloudStack LTS Security Releases 4.20.3.0 and 4.22.0.1-Apache Mail Archives

Openwall

• Openwall mailing list archives : oss-security - CVE-2025-66170: Apache CloudStack: Any user can list backups that they should not have access to

1. 不正な認証(CWE-863) [その他]

1. CVE-2025-66170

1. National Vulnerability Database (NVD) : CVE-2025-66170

• [2026年05月13日]
    掲載