CVE-2025-26467 in Cassandraالمعلومات

الملخص

بحسب VulDB • 11/07/2026

ثغرة "تحديد الصلاحيات بإجراءات غير آمنة" (Privilege Defined With Unsafe Actions) في Apache Cassandra. يمكن لمستخدم لديه صلاحية التعديل (MODIFY) على جميع مساحات المفاتيح (KEYSPACES) ترقية صلاحياته إلى مستوى المشرف العام (superuser) ضمن عنقود Cassandra المستهدف عبر إجراءات غير آمنة تستهدف موردًا للنظام. يُنصح مشغلو الأنظمة الذين يمنحون صلاحية تعديل البيانات على جميع مساحات المفاتيح في الإصدارات المتأثرة بمراجعة قواعد الوصول إلى البيانات للكشف عن أي انتهاكات محتملة.

تؤثر هذه المشكلة في Apache Cassandra 3.0.30، و3.11.17، و4.0.16، و4.1.7، و5.0.2؛ ولكن يقتصر هذا الإخطار على الإصدار 4.0.16 فقط لأن التصحيح الخاص بـ CVE-2025-23015 تم تطبيقه بشكل غير صحيح على الإصدار 4.0.16، مما يعني أن هذا الإصدار لا يزال متأثرًا بالثغرة.

يُنصح مستخدمو سلسلة 4.0 بالترقية إلى الإصدار 4.0.17 الذي يصلح المشكلة. أما المستخدمون من سلاسل 3.0 و3.11 و4.1 و5.0 فيجب عليهم اتباع التوصيات الواردة في CVE-2025-23015.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

10/02/2025

إفشاء

25/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-295275

EPSS

0.00469

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!