Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-23015

Опубликовано: 04 фев. 2025
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

Privilege Defined With Unsafe Actions vulnerability in Apache Cassandra. An user with MODIFY permission ON ALL KEYSPACES can escalate privileges to superuser within a targeted Cassandra cluster via unsafe actions to a system resource. Operators granting data MODIFY permission on all keyspaces on affected versions should review data access rules for potential breaches.

This issue affects Apache Cassandra through 3.0.30, 3.11.17, 4.0.15, 4.1.7, 5.0.2.

Users are recommended to upgrade to versions 3.0.31, 3.11.18, 4.0.16, 4.1.8, 5.0.3, which fixes the issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:cassandra:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.0.31 (исключая)
cpe:2.3:a:apache:cassandra:*:*:*:*:*:*:*:*
Версия от 3.1 (включая) до 3.11.18 (исключая)
cpe:2.3:a:apache:cassandra:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.16 (исключая)
cpe:2.3:a:apache:cassandra:*:*:*:*:*:*:*:*
Версия от 4.1.0 (включая) до 4.1.8 (исключая)
cpe:2.3:a:apache:cassandra:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.0.3 (исключая)

EPSS

Процентиль: 49%
0.00259
Низкий

8.8 High

CVSS3

Дефекты

CWE-267

Связанные уязвимости

redhat логотип

CVE-2025-23015

CVSS3: 5.5
redhat
11 месяцев назад

Privilege Defined With Unsafe Actions vulnerability in Apache Cassandra. An user with MODIFY permission ON ALL KEYSPACES can escalate privileges to superuser within a targeted Cassandra cluster via unsafe actions to a system resource. Operators granting data MODIFY permission on all keyspaces on affected versions should review data access rules for potential breaches. This issue affects Apache Cassandra through 3.0.30, 3.11.17, 4.0.15, 4.1.7, 5.0.2. Users are recommended to upgrade to versions 3.0.31, 3.11.18, 4.0.16, 4.1.8, 5.0.3, which fixes the issue.

debian логотип

CVE-2025-23015

CVSS3: 8.8
debian
11 месяцев назад

Privilege Defined With Unsafe Actions vulnerability in Apache Cassandr ...

github логотип

GHSA-wmcc-9vch-jmx4

CVSS3: 8.8
github
11 месяцев назад

Apache Cassandra: User with MODIFY permission on ALL KEYSPACES can escalate privileges to superuser via unsafe actions

fstec логотип

BDU:2025-01582

CVSS3: 8.8
fstec
12 месяцев назад

Уязвимость распределённой системы управления базами данных Apache Cassandra, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 49%
0.00259
Низкий

8.8 High

CVSS3

Дефекты

CWE-267