JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-015072 リソースカウントのチェックおよびインクリメントロジックにおいて、複数のチェック時と使用時のレースコンディションや検証不足が存在します。そのため、プラットフォームのユーザーはアカウントやドメインに設定された割り当て制限を超過できます。これにより攻撃者がインフラストラクチャのリソースを枯渇させ、サービス拒否（DoS）状態を引き起こす可能性があります。ユーザーは、本問題を修正した Apache CloudStack バージョン4.20.3.0または4.22.0.1以降へアップグレードすることを推奨します。 cpe:/a:apache:cloudstack https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-015072.html Common Vulnerabilities and Exposures (CVE) CVE-2025-69233 https://www.cve.org/CVERecord?id=CVE-2025-69233 National Vulnerability Database (NVD) CVE-2025-69233 https://nvd.nist.gov/vuln/detail/CVE-2025-69233 JVNDB CWE-367 https://cwe.mitre.org/data/definitions/367.html JVNDB CWE-770 https://cwe.mitre.org/data/definitions/770.html Pony Mail [ADVISORY] Apache CloudStack LTS Security Releases 4.20.3.0 and 4.22.0.1-Apache Mail Archives https://lists.apache.org/thread/n8mt5b7wkpysstb8w7rr9f02kc5cq2xm 2026-05-11T11:12:32+09:00 2026-05-11T11:12:32+09:00