从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:ShapeBlue Security Advisory: Apache CloudStack Security Releases 4.18.2.5 and 4.19.1.3 - 漏洞编号:CVE-2024-50386 - 漏洞类型:Directly downloaded templates can be used to abuse KVM-based infrastructure - 漏洞描述:直接下载的模板可以被滥用,以利用KVM基础架构。 2. 受影响版本: - Apache CloudStack 4.0.0 through 4.18.2.4 - Apache CloudStack 4.0.0 through 4.19.1.2 3. 推荐措施: - 建议用户升级到Apache CloudStack 4.18.2.5或4.19.1.3,或更高版本,以解决此问题。 - 对于所有用户注册的KVM兼容模板,建议进行扫描和检查,确保它们是扁平文件,不应包含任何额外或不必要的功能。 4. 命令示例: - 使用 命令查找存储中的文件,并使用 命令检查文件内容,以验证模板是否安全。 5. 联系信息: - 作者:Ivet Petrova - 邮箱:eursales@shapeblue.com - 电话:+44(0) 20 3603 0540 6. 进一步信息: - 需要联系支持团队获取更多信息。 - 其他用户可以使用社区邮件列表获取更多信息。 这些信息可以帮助用户了解漏洞的严重性、受影响的版本范围以及如何解决和预防漏洞。