8.5критическая
BDU:2022-02507 (CVE-2021-44521)
Уязвимость распределённой системы управления базами данных Apache Cassandra, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код на хосте
Опубликовано: 2022-04-21
Описание
Уязвимость распределённой системы управления базами данных Apache Cassandra связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код на хосте
Затрагиваемое ПО и версии
Cassandra (от 3.0.0 до 3.0.26)Cassandra (от 3.11.0 до 3.11.12)Cassandra (от 4.0.0 до 4.0.2)
Способ устранения
Использование рекомендаций производителя:
https://lists.apache.org/thread/y4nb9s4co34j8hdfmrshyl09lokm7356
Оценка CVSS
| Балл | 8.5 — критическая опасность |
Источники и патчи