CVE-2025-24860

Nome do Software Vulnerável e Versões Afetadas Apache Cassandra versões 4.0.0 até 4.0.15 Apache Cassandra versões 4.1.0 até 4.1.7 Apache Cassandra versões 5.0.0 até 5.0.2

Descrição O problema permite que usuários acessem um datacenter ou grupos de IP/CIDR aos quais não deveriam ter acesso ao utilizar CassandraNetworkAuthorizer ou CassandraCIDRAuthorizer. Usuários com acesso restrito ao datacenter podem atualizar suas próprias permissões por meio de instruções da linguagem de controle de dados (DCL) nas versões afetadas. Operadores que utilizam CassandraNetworkAuthorizer ou CassandraCIDRAuthorizer nas versões afetadas devem revisar as regras de acesso a dados em busca de violações potenciais.

Recomendações Apache Cassandra versões 4.0.0 até 4.0.15: Atualize para a versão 4.0.16 para corrigir o problema. Apache Cassandra versões 4.1.0 até 4.1.7: Atualize para a versão 4.1.8 para corrigir o problema. Apache Cassandra versões 5.0.0 até 5.0.2: Atualize para a versão 5.0.3 para corrigir o problema. Como solução temporária, considere revisar e restringir as regras de acesso a dados para minimizar o risco de exploração.