Apache · Apache Cassandra · CVE-2026-27315
Name of the Vulnerable Software and Affected Versions
Apache Cassandra versões 4.0 através de 4.0.19
Description
A ferramenta de linha de comando do Apache Cassandra, cqlsh, salva o histórico de comandos no arquivo `~/.cassandra/cqlsh history`. Este arquivo não remove informações confidenciais, o que significa que senhas usadas em comandos cqlsh são armazenadas em texto simples no disco.
Recommendations
Atualize para a versão 4.0.20 ou posterior.