Apache Cassandra 出现严重漏洞

据Cybersecuritynews消息，分布式数据库系统 Apache Cassandra 曝出名为 CVE - 2025 - 24860 的新安全漏洞。 该漏洞属授权绕过问题，特定授权器配置下，用户可能未经授权访问数据中心或网络区域，受限访问用户还能通过数据控制语言（DCL）语句提升权限。受影响版本涵盖 4.0.0 至 4.0.15、4.1.0 至 4.1.7 以及 5.0.0 至 5.0.2 。 官方建议使用相关受影响授权器的运维人员，检查数据访问规则有无潜在违规情况，并升级至 4.0.16、4.1.8 或 5.0.3 补丁版本以降低风险。