ГлавнаяБаза уязвимостей БДУ → BDU:2025-01150
1.7средняя

BDU:2025-01150 (CVE-2025-24860)

Уязвимость интерфейса JMX распределённой системы управления базами данных Apache Cassandra, позволяющая нарушителю реализовать атаку типа «человек посередине»
Опубликовано: 2025-02-05
Описание

Уязвимость интерфейса JMX распределённой системы управления базами данных Apache Cassandra связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю реализовать атаку типа «человек посередине»

Затрагиваемое ПО и версии
РЕД ОС (7.3)Cassandra (от 4.0.2 до 4.0.15)Cassandra (от 4.1.0 до 4.1.8)Cassandra (от 5.0-beta1 до 5.0.3)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/jsk87d9yv8r204mgqpz1qxtp5wcrpysm
https://cassandra.apache.org/_/download.html

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-cassandra-cve-2025-24860-cve-2024-27137/?sphrase_id=1370572

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://lists.apache.org/thread/jsk87d9yv8r204mgqpz1qxtp5wcrpysmhttps://vuldb.com/?id.294584https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-cassandra-cve-2025-24860-cve-2024-27137/?sphrase_id=1370572
Проверьте безопасность своего сайта и почты → Полная проверка домена