发布日期:2023-05-30
更新日期:2023-07-04
受影响系统:
Apache Apache Cassandra >= 4.1.0
Apache Apache Cassandra >= 4.0.0
Apache Apache Cassandra < ="4.1.1
Apache Apache Cassandra < ="4.0.9
描述:
CVE(CAN) ID: CVE-2023-30601
Apache Cassandra是美国阿帕奇(Apache)基金会的一个分布式Nosql数据库,Cassandra是一个混合型的非关系的数据库,类似于Google的BigTable,其主要功能比Dynamo(分布式的Key-Value存储系统)更丰富,但支持度却不如文档存储MongoDB(介于关系数据库和非关系数据库之间的开源产品,是非关系数据库当中功能最丰富,最像关系数据库的。
Apache Cassandra 4.0.0至4.0.9版本、4.1.0至4.1.1版本存在权限提升漏洞,攻击者可利用该漏洞运行任意命令。
< **>
建议:
厂商补丁:
Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://lists.apache.org/thread/f74p9jdhmmp7vtrqd8lgm8bq3dhxl8vn
浏览次数:13
严重程度:0(网友投票)
