安全动态

行业动态

漏洞动态

联系方式

地址: 广州市越秀区东风东路750号广联大厦13楼1307-1309室
电话:18898400087

Apache Cassandra 远程代码执行漏洞

  • 漏洞编号:CVE-2023-30601
  • 漏洞类型:远程代码执行(RCE)
  • 漏洞等级:高危
  • 发布时间:2023-06-02

              

漏洞描述:

Apache Cassandra 是 Apache 基金会的一个分布式 Nosql 数据库。

2023年5月30日,Apache Cassandra发布4.0.10和4.1.2版本,新版本中修复了一处远程代码执行漏洞,漏洞编号:CVE-2023-30601,漏洞危害等级:高危。

Apache Cassandra 的受影响版本中,由于没有对JMX/nodetool权限的用户做限制,当启动FQL/Audit日志时,拥有 JMX/nodetool 权限的攻击者可以以 cassandra 的身份权限执行任意系统命令。

 

影响版本:

4.0.0<=Apache Cassandra<4.0.9

4.1.0<=Apache Cassandra<4.1.1

 

修复建议

官方已发布新版本中修复上述漏洞,受影响用户请尽快升级到安全版本。
漏洞修复版本:
Apache Cassandra >= 4.0.10
Apache Cassandra >= 4.1.2
参考链接:
https://github.com/apache/cassandra/tags

版权所有 © 2021 广州网安信息技术有限公司

粤ICP备2021096656号粤公网安备 44010402002568号