关键漏洞信息 CVE-2025-26521: CKS cluster in project exposes user API keys 描述: 在Apache CloudStack 4.19.3.0和4.20.1.0中,CKS集群在项目中暴露了用户的API密钥。 影响: 用户的API密钥可能被未经授权的访问。 CVE-2025-30675: Unauthorised template/ISO list access to the domain/resource admins 描述: 域管理员可以访问其他域或资源管理员的模板/ISO列表。 影响: 可能导致敏感信息泄露。 CVE-2025-47713: Domain Admin can reset Admin password in Root Domain 描述: 域管理员可以在根域中重置管理员密码。 影响: 可能导致权限提升和系统安全风险。 CVE-2025-47849: Insecure access of user's API/Secret Keys in the same domain 描述: 同一域内的用户API密钥和秘密密钥存在不安全访问。 影响: 可能导致用户凭证被盗用。 CVE-2025-22829: Unauthorised access to dedicated resources in Quota plugin 描述: 配额插件中的专用资源存在未经授权的访问。 影响: 可能导致资源滥用和系统不稳定。 影响版本 Apache CloudStack 4.19.0.0到4.19.3.0 Apache CloudStack 4.20.0.0到4.20.1.0 解决方案 升级到Apache CloudStack 4.19.3.0或4.20.1.0的最新版本。