CVE-2026-27314

Name of the Vulnerable Software and Affected Versions Apache Cassandra versões 5.0 através de 5.0.6

Description Um problema de escalação de privilégios existe no Apache Cassandra 5.0 ao usar o MutualTlsAuthenticator em um ambiente mTLS. Um usuário com apenas permissão CREATE pode associar sua própria identidade de certificado a uma função arbitrária, incluindo uma função de superusuário, e autenticar-se como essa função através da função ADD IDENTITY.

Recommendations Atualize para a versão 5.0.7 ou posterior.