- What: Apache Cassandra vulnerability allows code execution
- Impact: Local attackers can run arbitrary code on affected systems
[WID-SEC-2025-0503] Apache Cassandra: Schwachstelle ermöglicht Codeausführung CVSS Base Score 4.6 (mittel) CVSS Temporal Score 4.0 (mittel) Remoteangriff nein Datum 06.03.2025 Stand UPDATE 10.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung Cassandra ist ein einfaches, verteiltes Datenbankverwaltungssystem für sehr große strukturierte Datenbanken. Produkte UPDATE 09.03.2026 IBM Rational ClearCase UPDATE 17.11.2025 SolarWinds Platform <2025.4.1 UPDATE 05.10.2025 SAS Institute Base SAS <9.4M9 (TS1M9) UPDATE 06.07.2025 NetApp ActiveIQ Unified Manager UPDATE 14.05.2025 Hitachi Ops Center <11.0.4-00 06.03.2025 Apache Cassandra <1.3.15 Apache Cassandra <1.5.14 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in Apache Cassandra ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben