CVE-2025-26467 in Cassandra情報

要約

〜によって VulDB • 2026年07月11日

Apache Cassandraにおける「安全でないアクションによって定義された権限」の脆弱性。ALL KEYSPACESに対するMODIFY権限を持つユーザーは、システムリソースへの安全でない操作を通じて、標的としたCassandraクラスター内でスーパーユーザーに権限昇格を行うことができます。影響を受けるバージョンにおいてすべてのキースペースに対してデータMODIFY権限を付与している運用担当者は、潜在的な侵害についてデータアクセスルールを見直す必要があります。

本問題はApache Cassandra 3.0.30、3.11.17、4.0.16、4.1.7、5.0.2に影響しますが、この勧告はCVE-2025-23015への修正が4.0.16に誤って適用されたため、そのバージョンが依然として影響を受けていることから、4.0.16のみを対象としています。

4.0シリーズのユーザーには、本問題を解決するバージョン4.0.17へのアップグレードを推奨します。3.0、3.11、4.1、5.0シリーズのユーザーはCVE-2025-23015からの勧告に従ってください。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2025年02月10日

モデレーション

承諾済み

エントリ

VDB-295275

EPSS

0.00469

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!