Informazioni sul CVE-2024-29006

Apache CloudStack: x-forwarded-for HTTP header parsed by default

CWE ID: CWE-290

Base Score (CVSS): N/A

CVE: CVE-2024-29006

Descrizione: By default, the CloudStack management server honors the x-forwarded-for HTTP header and logs it as the source IP of an API request. This could lead to authentication bypass and other operational problems if an attacker attempts to spoof their IP address. Users are recommended to upgrade to CloudStack version 4.18.1.1 or 4.19.0.1, which resolves this issue.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://lists.apache.org/thread/82f46pv7mvh95ybto5hn8wlo6g8jhjvp

Prodotti interessati

Apache Software Foundation – Apache CloudStack

Relazioni con altri prodotti

Produttore:Apache Software Foundation
Prodotto: Apache CloudStack
Anno: 2024
CWE: CWE-290
CVSS: 0.0