CVE-2025-26467 in Cassandra정보

요약

\~에 의해 VulDB • 2026. 07. 11.

Apache Cassandra에서 안전하지 않은 작업을 통해 권한이 정의되는 취약점(MODIFY ALL KEYSPACES). 모든 키스페이스에 대한 MODIFY 권한을 가진 사용자는 시스템 리소스에 대해 안전하지 않은 작업을 수행하여 대상 Cassandra 클러스터 내에서 슈퍼유저로 권한 상승을 일으킬 수 있습니다. 영향을 받는 버전의 모든 키스페이스에서 데이터 MODIFY 권한을 부여한 운영자는 잠재적인 침해 사고를 방지하기 위해 데이터 접근 규칙을 검토해야 합니다.

이 문제는 Apache Cassandra 3.0.30, 3.11.17, 4.0.16, 4.1.7, 5.0.2에 영향을 미치지만, 이 보안 권고는 CVE-2025-23015의 수정 사항이 4.0.16 버전에 잘못 적용되어 해당 버전이 여전히 취약하기 때문에 오직 4.0.16에만 국한됩니다.

4.0 시리즈 사용자는 문제를 해결하는 버전 4.0.17로 업그레이드할 것을 권장합니다. 3.0, 3.11, 4.1 및 5.0 시리즈의 사용자는 CVE-2025-23015에서 제시된 권고를 따라야 합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!