CVE-2025-26467 in Cassandra
要約
〜によって VulDB • 2026年07月11日
Apache Cassandraにおける「安全でないアクションによって定義された権限」の脆弱性。ALL KEYSPACESに対するMODIFY権限を持つユーザーは、システムリソースへの安全でない操作を通じて、標的としたCassandraクラスター内でスーパーユーザーに権限昇格を行うことができます。影響を受けるバージョンにおいてすべてのキースペースに対してデータMODIFY権限を付与している運用担当者は、潜在的な侵害についてデータアクセスルールを見直す必要があります。
本問題はApache Cassandra 3.0.30、3.11.17、4.0.16、4.1.7、5.0.2に影響しますが、この勧告はCVE-2025-23015への修正が4.0.16に誤って適用されたため、そのバージョンが依然として影響を受けていることから、4.0.16のみを対象としています。
4.0シリーズのユーザーには、本問題を解決するバージョン4.0.17へのアップグレードを推奨します。3.0、3.11、4.1、5.0シリーズのユーザーはCVE-2025-23015からの勧告に従ってください。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.