Informazioni sul CVE-2025-23015
Apache Cassandra: User with MODIFY permission on ALL KEYSPACES can escalate privileges to superuser via unsafe actions
CWE ID: CWE-267
Base Score (CVSS): N/A
CVE: CVE-2025-23015
Descrizione: Privilegio Definito Con Azioni Pericolose in vulnerabilità di Apache Cassandra. Un utente con permesso MODIFY ON ALL KEYSPACES può aumentare i privilegi a superutente all’interno di un cluster Cassandra mirato tramite azioni pericolose a un sistema di risorse. Gli operatori che concedono il permesso di modifica su tutti i sistemi di chiavi dovrebbero rivedere le regole di accesso ai dati per potenziali violazioni. Questo problema si riferisce a Apache Cassandra attraverso versioni 3.0.30, 3.11.17, 4.0.15, 4.1.7, 5.0.2. Si raccomanda agli utenti di aggiornare a versioni 3.0.31, 3.11.18, 4.0.16, 4.1.8, 5.0.3, che risolve il problema.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Apache Software Foundation – Apache Cassandra
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache Cassandra
Anno: 2025
CWE: CWE-267
CVSS: 0.0