Cassandra
Уязвимости
37
Эксплуатируемые
1
Макс. CVSS
9.9
Макс. EPSS
0.92334
Распределение по критичности
Критический
5
Высокий
13
Средний
16
Низкий
3
Затронутые диапазоны версий
2.1.0–2.1.223.0.0–3.0.263.0.0–3.0.313.8–3.11.14.0.0–4.0.104.0.0–4.0.164.0.0–4.0.204.0.16–4.0.174.0.2–4.0.154.0–4.0.205.0.0–5.0.7< 2.1.22
Также сопоставлено как (исходные строки): cassandra,tomcat
Топ уязвимостей
BDU:2025-01159Уязвимость компонентов CassandraNetworkAuthorizer и CassandraCIDRAuthorizer распределённой системы управления базами данных Apache Cassandra связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии путем отправки специально сформированных DCL-команд
CVE-2016-3427Неуказанная уязвимость в Oracle Java SE 6u113, 7u99 и 8u77; Java SE Embedded 8u77; и JRockit R28.3.9 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с JMX.
BDU:2023-00013Уязвимость библиотеки для сериализации и десериализации YAML-документов SnakeYAML связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вы-полнить произвольный код
CVE-2021-44521При запуске Apache Cassandra со следующей конфигурацией: enable_user_defined_functions: true enable_scripted_user_defined_functions: true enable_user_defined_functions_threads: false злоумышленник может выполнить произвольный код на хосте. Злоумышленнику потребуется достаточно разрешений для создания определяемых пользователем функций в кластере, чтобы иметь возможность использовать эту уязвимость. Обратите внимание, что эта конфигурация задокументирована как небезопасная и будет по-прежнему считаться небезопасной после этого CVE.
BDU:2022-02507Уязвимость распределённой системы управления базами данных Apache Cassandra связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код на хосте
CVE-2026-27314Привилегия эскалации в Apache Cassandra 5.0 в среде mTLS с использованием MutualTlsAuthenticator позволяет пользователю, позволяющими CREATE только ассоциировать свою собственную личность сертификата с произвольной ролью,
включая роль суперпользователя, и аутентифицировать как эту роль через ADD IDENTITY.
Пользователям рекомендуется обновиться до версии 5.0.7+, что устраняет эту проблему.
CVE-2025-26467В Apache Cassandra обнаружена уязвимость, связанная с определением привилегий с небезопасными действиями. Пользователь с разрешением MODIFY на все KEYSPACES может повысить привилегии до суперпользователя в целевом кластере Cassandra посредством небезопасных действий над системным ресурсом. Операторам, предоставляющим разрешение MODIFY на все keyspaces в затронутых версиях, следует проверить правила доступа к данным на предмет потенциальных нарушений. Проблема затрагивает Apache Cassandra 4.0.16. Пользователям рекомендуется обновиться до версии 4.0.17. Источники: [1] https://lists.apache.org/thread/xxj36rr4d6mzyqpld05dn8b9951hfpz7
Источники:
- [1] https://lists.apache.org/thread/xxj36rr4d6mzyqpld05dn8b9951hfpz7
CVE-2025-23015Уязвимость настройки привилегий с опасными действиями в Apache Cassandra. Пользователь с разрешением MODIFY на ВСЕХ КЛЮЧЕВЫХ ПРОСТРАНСТВАХ может повысить права до суперпользователя в выбранном кластере Cassandra через небезопасные действия системного ресурса. Операторы, предоставляющие разрешение MODIFY данных на всех ключевых пространствах на затронутых версиях, должны пересмотреть правила доступа к данным на предмет потенциальных нарушений.
Эта проблема затрагивает Apache Cassandra до 3.0.30, 3.11.17, 4.0.15, 4.1.7, 5.0.2.
Пользователям рекомендовано обновиться до версий 3.0.31, 3.11.18, 4.0.16, 4.1.8, 5.0.3, что исправляет эту проблему.
BDU:2025-01582Уязвимость распределённой системы управления базами данных Apache Cassandra связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
CVE-2018-8016Конфигурация по умолчанию в Apache Cassandra с 3.8 по 3.11.1 привязывает неаутентифицированный интерфейс JMX/RMI ко всем сетевым интерфейсам, что позволяет удаленным злоумышленникам выполнять произвольный код Java через запрос RMI. Эта проблема является регрессией CVE-2015-0225. Регрессия была внесена в https://issues.apache.org/jira/browse/CASSANDRA-12109. Исправление регрессии реализовано в https://issues.apache.org/jira/browse/CASSANDRA-14173. Это исправление содержится в выпуске 3.11.2 Apache Cassandra.
CVE-2023-30601Эскалация привилегий при включении журналов FQL/Audit позволяет пользователю с доступом JMX выполнять произвольные команды от имени пользователя, под которым работает Apache Cassandra. Эта проблема затрагивает Apache Cassandra: с 4.0.0 по 4.0.9, с 4.1.0 по 4.1.1.
ВРЕМЕННОЕ РЕШЕНИЕ
Для эксплуатации уязвимости требуется доступ к nodetool/JMX, отключите доступ для всех ненадежных пользователей.
СМЯГЧЕНИЕ ПОСЛЕДСТВИЙ
Обновитесь до версии 4.0.10 или 4.1.2 и оставьте новое свойство конфигурации FQL/Auditlog allow_nodetool_archive_command как false.
BDU:2026-04927Уязвимость распределённой системы управления базами данных Apache Cassandra связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю оказать влияние на конфиденциальность, целостность и доступность
CVE-2015-0225Конфигурация по умолчанию в Apache Cassandra 1.2.0 до 1.2.19, 2.0.0 до 2.0.13 и 2.1.0 до 2.1.3 привязывает неаутентифицированный интерфейс JMX/RMI ко всем сетевым интерфейсам, что позволяет удаленным злоумышленникам выполнять произвольный код Java через запрос RMI.
BDU:2023-05622Уязвимость декодера Bzip2Decoder сетевого программного средства Netty связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-05621Уязвимость пакета org.yaml:snakeyaml библиотеки для сериализации и десериализации YAML-документов SnakeYAML связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-05619Уязвимость сетевого программного средства Netty связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2023-05618Уязвимость библиотеки Jackson-databind проекта FasterXML связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-05617Уязвимость библиотеки Jackson-databind проекта FasterXML связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-2026-32588Аутентифицированный DoS по CQL в Apache Cassandra 4.0, 4.1, 5.0 позволяет аутентифицированному пользователю поднимать задержку запросов с помощью повторных изменений пароля.
Пользователям рекомендуется обновиться до версии 4.0.20, 4.1.11, 5.0.7, что устраняет эту проблему.
BDU:2023-05620Уязвимость библиотеки для сериализации и десериализации YAML-документов SnakeYAML связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-05611Уязвимость библиотеки для сериализации и десериализации YAML-документов SnakeYAML связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-05610Уязвимость библиотеки для сериализации и десериализации YAML-документов SnakeYAML связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-05609Уязвимость библиотеки для сериализации и десериализации YAML-документов SnakeYAML связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-05608Уязвимость библиотеки для сериализации и десериализации YAML-документов SnakeYAML связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-05355Уязвимость компонента SniHandler сетевого программного средства Netty связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании