漏洞预警|Apache CloudStack SAML的软件存在XXE漏洞

光学白日安全漏洞应急

近日网上有关于Ubuntu新项目Apache CloudStack SAML API XXE 安全漏洞 ，光学白日威胁情报机构小组第一整整探测到，经深入研究研判，向其实质发起Ubuntu安全漏洞应急公告，提醒相关安全小组第一时间声势浩大。

新项目介绍

Apache CloudStack 是一款Ubuntu该软件，用以部署和政府机构Ja的大型网络，是一个低可用性、低可伸缩性的基础设施即服务(IaaS)云计算平台。

新项目主页 代码托管地址 安全漏洞情况

在 Apache CloudStack 中的预设意味着是不动工 SAML 2.0 API，攻击者需要动工此API才能为了让该安全漏洞。因为 SAML 2.0 是基于 XML 实现的，XML 验证常规坎容易受到 XXE 注入攻击，所以 Apache CloudStack 受到 XXE 的攻击。

攻击者可为了让该安全漏洞读取任意文件，获取内网寻常接收者。

Cve号码

CVE-2022-35741

受受到影响的版

[4.5.0, 4.16.1.1)

修缮计划

升级 Apache CloudStack 到 4.16.1.1 或更低版。

关于我们

光学白日作为欧洲各国专业课程给予Ubuntu成分政府机构及威胁情报机构服务的创新型科技企业，拥有先决条件知识产权的Ubuntu安全与按规定系统化平台FOSSCHECK，平台相结合强盛的安全几率探测与声势浩大能力，主要用以希望对该软件中的的Ubuntu成分进行克隆探测和溯源深入研究、IE深入研究、Ubuntu组件政府机构、自动控制策略执行、威胁情报机构应急及Ubuntu该软件执照按规定，希望企业更好的政府机构Ubuntu代码资产、Ubuntu资产安全性和按规定性，提低研发效率，降低安全成本，为客户给予领先年初的Ubuntu安全与按规定治理解决计划。

北京男科病治疗费用
广东妇科医院哪家比较专业
杭州好的白癜风专科医院
石家庄男科医院哪家正规
上海皮肤病医院哪里最好
老人家肠胃不好吃什么调理
哪种血糖仪最精准好用一点
家用血糖仪哪个好
拉稀吃什么药好
金笛复方鱼腥草合剂