从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号和描述: - 漏洞编号:CVE-2024-50386 - 描述:直接下载的模板可以被用于滥用KVM基于的基础设施。 2. 受影响的版本: - Apache CloudStack 4.0.0 通过 4.18.2.4 - Apache CloudStack 4.19.0.0 通过 4.19.1.2 3. 修复建议: - 用户应升级到版本 4.18.2.5、4.19.1.3 或更高版本,以解决此问题。 - 用户在版本 4.19.1.0 之前应跳过 4.19.1.0 并升级到 4.19.1.3。 4. 下载和文档: - 4.18.2.5 和 4.19.1.3 的官方源代码可以从项目下载页面下载。 - 4.18.2.5 和 4.19.1.3 的发布说明可以在以下链接中找到: - 4.18.2.5 发布说明 - 4.19.1.3 发布说明 5. 其他资源: - 个人贡献者还提供了在 Apache CloudStack 下载页面上可用的发布包,可以在以下链接中找到: - EL 7 - EL 8 - EL 9 - SUSE 15 - Ubuntu Dists - ShapeBlue 这些信息可以帮助用户了解漏洞的严重性、受影响的版本范围以及如何通过升级或下载特定版本来解决此问题。