CVE-2026-47846

Nome do Software Vulnerável e Versões Afetadas Bitnami Cassandra container images versões 4.0.x anteriores a 4.0.20-photon-5-r7 Bitnami Cassandra container images versões 4.1.x anteriores a 4.1.11-photon-5-r7 Bitnami Cassandra container images versões 5.0.x anteriores a 5.0.8-photon-5-r4 / 5.0.8-debian-12-r3

Description Os scripts de inicialização do container falham ao remover a conta cassandra integrada quando uma conta de administrador personalizada é configurada usando a variável de ambiente CASSANDRA USER. Isso permite que um invasor remoto que conheça as credenciais padrão se autentique no cluster como um superusuário completo, ignorando a intenção de substituição da conta.

Recommendations Atualizar versões 4.0.x para 4.0.20-photon-5-r7 ou posterior. Atualizar versões 4.1.x para 4.1.11-photon-5-r7 ou posterior. Atualizar versões 5.0.x para 5.0.8-photon-5-r4 / 5.0.8-debian-12-r3 ou posterior.