ГлавнаяБаза уязвимостей БДУ → BDU:2025-01582
9высокая

BDU:2025-01582 (CVE-2025-23015)

Уязвимость распределённой системы управления базами данных Apache Cassandra, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-02-14
Описание

Уязвимость распределённой системы управления базами данных Apache Cassandra связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Cassandra (от 3.0.0 до 3.0.30 включительно)Cassandra (от 3.1.0 до 3.11.17 включительно)Cassandra (от 4.0.0 до 4.0.15 включительно)Cassandra (от 4.1.0 до 4.1.7 включительно)Cassandra (от 5.0.0 до 5.0.2 включительно)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/l51ntkcdmhno758mvp6992lwsnhsscf8

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/l51ntkcdmhno758mvp6992lwsnhsscf8https://nvd.nist.gov/vuln/detail/CVE-2025-23015https://vuldb.com/?id.294585
Проверьте безопасность своего сайта и почты → Полная проверка домена