Youlong Chen

Name of the Vulnerable Software and Affected Versions Apache Cassandra versões 4.0 até 4.0.19, 4.1 até 4.1.10 e 5.0 até 5.0.6 Description Um usuário autenticado pode causar aumento da latência de consulta por meio de alterações repetidas de senha no Apache Cassandra. Este problema afeta as versões 4.0, 4.1 e 5.0. Recommendations Atualize para a versão 4.0.20 Atualize para a versão 4.1.11 Atualize para a versão 5.0.7

**Nome do Software Vulnerável e Versões Afetadas** Apache ZooKeeper versões 3.8.5 e 3.9.4 **Descrição** Existe uma falha no Apache ZooKeeper na qual o tratamento inadequado de valores de configuração no ZKConfig pode levar à exposição de informações sensíveis. Especificamente, dados de configuração do cliente armazenados no arquivo de log do cliente podem ser revelados a um atacante. Isso ocorre porque os valores de configuração são registrados em log no nível INFO, impactando potencialmente sistemas de produção. **Recomendações** Atualize para a versão 3.8.6 ou 3.9.5 do Apache ZooKeeper para resolver este problema.