Описание
Множественные уязвимости Cassandra
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета cassandra или Установить обновление для пакета(ов) cassandra
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
03.12.2025
CVE-2024-27137
Идентификатор БДУ ФСТЭК России:
BDU:2025-01150Описание уязвимости:
Уязвимость интерфейса JMX распределённой системы управления базами данных Apache Cassandra связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю реализовать атаку типа «человек посередине»
3.3 Low
CVSS3
1.7 Low
CVSS2
CVE-2025-24860
Идентификатор БДУ ФСТЭК России:
BDU:2025-01159Описание уязвимости:
Уязвимость компонентов CassandraNetworkAuthorizer и CassandraCIDRAuthorizer распределённой системы управления базами данных Apache Cassandra связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии путем отправки специально сформированных DCL-команд
9.9 Critical
CVSS3
9 Critical
CVSS2