一、 漏洞 CVE-2025-26511 基础信息
漏洞标题
Cassandra-Lucene-Index 允许绕过 Cassandra RBAC
来源:AIGC 神龙大模型
漏洞描述信息
运行 Instaclustr 分支的 Stratio's Cassandra-Lucene-Index 插件版本从 4.0-rc1-1.0.0 到 4.0.16-1.0.0 以及 4.1.2-1.0.0 到 4.1.8-1.0.0,并安装在 Apache Cassandra 4.x 版本中的系统可能存在一个漏洞。成功利用此漏洞可能允许已认证的 Cassandra 用户绕过 RBAC(基于角色的访问控制)并提升他们的权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
权限、特权和访问控制
来源:AIGC 神龙大模型
漏洞标题
Cassandra-Lucene-Index allows bypass of Cassandra RBAC
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Systems running the Instaclustr fork of Stratio's Cassandra-Lucene-Index plugin versions 4.0-rc1-1.0.0 through 4.0.16-1.0.0 and 4.1.2-1.0.0 through 4.1.8-1.0.0, installed into Apache Cassandra version 4.x, are susceptible to a vulnerability which when successfully exploited could allow authenticated Cassandra users to remotely bypass RBAC and escalate their privileges.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不正确
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-26511 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-26511 的情报信息