Paulo Motta

Nome do Software Vulnerável e Versões Afetadas: Versões do Apache Cassandra de 4.0.2 a 5.0.2 Descrição: Um atacante local, sem acesso ao processo ou aos arquivos de configuração do Apache Cassandra, pode manipular o registro RMI para realizar um ataque man-in-the-middle. Isso permite ao atacante capturar nomes de usuário e senhas utilizados para acessar a interface JMX. O atacante pode então usar essas credenciais para acessar a interface JMX e realizar operações não autorizadas. Recomendações: Versões do Apache Cassandra de 4.0.2 a 5.0.2: Atualize para uma versão igual ou posterior a 4.0.15, 4.1.8 ou 5.0.3 para corrigir o problema.