从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号和描述: - CVE-2024-42062: 用户密钥暴露给域管理员。 - CVE-2024-42222: 未经授权的网络列表访问。 2. 漏洞影响: - 用户密钥暴露给域管理员可能导致资源完整性、机密性、数据丢失、服务拒绝和云栈管理基础设施的可用性问题。 - 未经授权的网络列表访问可能导致未经授权的网络细节、配置和数据访问。 3. 受影响的版本: - CVE-2024-42062: 适用于Apache CloudStack 4.10.0到4.18.2.2和4.19.0.0到4.19.1.0。 - CVE-2024-42222: 适用于Apache CloudStack 4.19.1.0。 4. 解决方案: - 建议用户升级到4.18.2.3、4.19.1.3或更高版本,以解决这些问题。 - 对于版本早于4.19.1.0的用户,建议不要升级到4.19.1.0。 - 为了维护环境的安全,建议用户生成所有现有用户密钥。 5. 下载和文档: - 官方源代码可以从项目下载页面下载。 - 4.18.2.3和4.19.1.1的发布说明可以在以下链接找到: - 4.18.2.3 - 4.19.1.1 6. 贡献者发布的包: - 除了官方源代码发布,个别贡献者还发布了适用于不同操作系统的包,可以在以下链接找到: - el/7 - el/8 - el/9 - suse/15 - ubuntu/dists - shapeblue.com