Неправильная уязвимость авторизации в Apache Cassandra позволяет пользователям получать доступ к дата-центрам или IP/CIDR группам, к которы…

Неправильная уязвимость авторизации в Apache Cassandra позволяет пользователям получать доступ к дата-центрам или IP/CIDR группам, к которым они не должны иметь доступа, при использовании CassandraNetworkAuthorizer или CassandraCIDRAuthorizer. Пользователи с ограниченным доступом к дата-центрам могут обновить свои разрешения с помощью операторного языка управления данными (DCL) на затронутых версиях. Эта проблема затрагивает Apache Cassandra: с 4.0.0 по 4.0.15 и с 4.1.0 по 4.1.7 для CassandraNetworkAuthorizer, и с 5.0.0 по 5.0.2 для обеих CassandraNetworkAuthorizer и CassandraCIDRAuthorizer. Операторы, использующие CassandraNetworkAuthorizer или CassandraCIDRAuthorizer на затронутых версиях, должны проверить правила доступа к данным на предмет потенциальных нарушений. Рекомендуется пользователям обновиться до версий 4.0.16, 4.1.8, 5.0.3, которые исправляют проблему.