Multiple vulnerabilities in Apache Cassandra allow a remote attacker to elevate privileges, disclose information, and cause a denial of service. The CVSS Base Score is 8.8 (High). Affected versions are Apache Cassandra before 4.1.11, before 5.0.7, and before 4.0.20; users must upgrade to versions 4.1.11, 5.0.7, or 4.0.20 respectively.
[WID-SEC-2026-1009] Apache Cassandra: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 07.04.2026 Stand 08.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Cassandra ist ein einfaches, verteiltes Datenbankverwaltungssystem für sehr große strukturierte Datenbanken. Produkte 07.04.2026 Apache Cassandra <4.1.11 Apache Cassandra <5.0.7 Apache Cassandra <4.0.20 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Apache Cassandra ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben