PT-2025-24459 · Apache+1 · Apache Cassandra+1
Adam Pond
+3
·
Publicado
2025-02-10
·
Atualizado
2025-09-23
·
CVE-2025-26467
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Apache Cassandra versões 3.0.30
Apache Cassandra versões 3.11.17
Apache Cassandra versões 4.0.16
Apache Cassandra versões 4.1.7
Apache Cassandra versões 5.0.2
Descrição:
Existe uma vulnerabilidade de escalonamento de privilégios no Apache Cassandra na qual um usuário com permissão MODIFY em todos os keyspaces pode escalar privilégios para superusuário dentro de um cluster Cassandra alvo por meio de ações inseguras em um recurso do sistema. Isso pode potencialmente impactar a confidencialidade, a integridade e a disponibilidade das informações protegidas.
Recomendações:
Atualize para a versão 4.0.17 do Apache Cassandra para resolver o problema.
Siga as recomendações do CVE-2025-23015 para as versões 3.0, 3.11, 4.1 e 5.0.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apache Cassandra
Red Os