ГлавнаяБаза уязвимостей БДУ → BDU:2022-02507
8.5критическая

BDU:2022-02507 (CVE-2021-44521)

Уязвимость распределённой системы управления базами данных Apache Cassandra, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код на хосте
Опубликовано: 2022-04-21
Описание

Уязвимость распределённой системы управления базами данных Apache Cassandra связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код на хосте

Затрагиваемое ПО и версии
Cassandra (от 3.0.0 до 3.0.26)Cassandra (от 3.11.0 до 3.11.12)Cassandra (от 4.0.0 до 4.0.2)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/y4nb9s4co34j8hdfmrshyl09lokm7356

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-44521https://lists.apache.org/thread/y4nb9s4co34j8hdfmrshyl09lokm7356https://jfrog.com/blog/cve-2021-44521-exploiting-apache-cassandra-user-defined-functions-for-remote-code-execution/
Проверьте безопасность своего сайта и почты → Полная проверка домена