9высокая
BDU:2025-01582 (CVE-2025-23015)
Уязвимость распределённой системы управления базами данных Apache Cassandra, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-02-14
Описание
Уязвимость распределённой системы управления базами данных Apache Cassandra связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Cassandra (от 3.0.0 до 3.0.30 включительно)Cassandra (от 3.1.0 до 3.11.17 включительно)Cassandra (от 4.0.0 до 4.0.15 включительно)Cassandra (от 4.1.0 до 4.1.7 включительно)Cassandra (от 5.0.0 до 5.0.2 включительно)
Способ устранения
Использование рекомендаций производителя:
https://lists.apache.org/thread/l51ntkcdmhno758mvp6992lwsnhsscf8
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи