Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-01582

Опубликовано: 10 янв. 2025
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость распределённой системы управления базами данных Apache Cassandra связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

Apache Software Foundation

Наименование ПО

Cassandra

Версия ПО

от 3.0.0 до 3.0.30 включительно (Cassandra)
от 3.1.0 до 3.11.17 включительно (Cassandra)
от 4.0.0 до 4.0.15 включительно (Cassandra)
от 4.1.0 до 4.1.7 включительно (Cassandra)
от 5.0.0 до 5.0.2 включительно (Cassandra)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://lists.apache.org/thread/l51ntkcdmhno758mvp6992lwsnhsscf8

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 49%
0.00259
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

redhat логотип

CVE-2025-23015

CVSS3: 5.5
redhat
11 месяцев назад

Privilege Defined With Unsafe Actions vulnerability in Apache Cassandra. An user with MODIFY permission ON ALL KEYSPACES can escalate privileges to superuser within a targeted Cassandra cluster via unsafe actions to a system resource. Operators granting data MODIFY permission on all keyspaces on affected versions should review data access rules for potential breaches. This issue affects Apache Cassandra through 3.0.30, 3.11.17, 4.0.15, 4.1.7, 5.0.2. Users are recommended to upgrade to versions 3.0.31, 3.11.18, 4.0.16, 4.1.8, 5.0.3, which fixes the issue.

nvd логотип

CVE-2025-23015

CVSS3: 8.8
nvd
11 месяцев назад

Privilege Defined With Unsafe Actions vulnerability in Apache Cassandra. An user with MODIFY permission ON ALL KEYSPACES can escalate privileges to superuser within a targeted Cassandra cluster via unsafe actions to a system resource. Operators granting data MODIFY permission on all keyspaces on affected versions should review data access rules for potential breaches. This issue affects Apache Cassandra through 3.0.30, 3.11.17, 4.0.15, 4.1.7, 5.0.2. Users are recommended to upgrade to versions 3.0.31, 3.11.18, 4.0.16, 4.1.8, 5.0.3, which fixes the issue.

debian логотип

CVE-2025-23015

CVSS3: 8.8
debian
11 месяцев назад

Privilege Defined With Unsafe Actions vulnerability in Apache Cassandr ...

github логотип

GHSA-wmcc-9vch-jmx4

CVSS3: 8.8
github
11 месяцев назад

Apache Cassandra: User with MODIFY permission on ALL KEYSPACES can escalate privileges to superuser via unsafe actions

EPSS

Процентиль: 49%
0.00259
Низкий

8.8 High

CVSS3

9 Critical

CVSS2