Apache Cassandra 是一个开源的NoSQL 分布式数据库,具有可扩展性和高可用性,并被数千家拥有大量活动数据集的公司使用。
当使用下列不安全配置运行Apache Cassandra时,可能导致攻击者在主机上执行任意代码(脚本化UDF的远程代码执行),但攻击者需要有足够的权限来创建用户定义函数才能够利用此漏洞:
enable_user_defined_functions: true
enable_scripted_user_defined_functions: true
enable_user_defined_functions_threads: false
不涉及
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作