CVE-2026-47846 - Bitnami Cassandra Default Superuser Vulnerability
Summary
This entry details a vulnerability found in the target system. The exploit was published on 2026-06-18 and has garnered 200 views from the community. It is classified under the remote category. Users are advised to review the source code in the Detail tab for technical specifics.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
Bitnami Cassandra kapsayıcı görüntüleri, korunan varsayılan süper kullanıcı güvenlik açığından etkileniyor. CASSANDRA_USER ortam değişkeni aracılığıyla özel bir yönetici hesabı yapılandırıldığında, kapsayıcı başlatma komut dosyası yeni süper kullanıcı hesabını oluşturur ancak belirli senaryolarda yerleşik cassandra hesabını bırakmada başarısız olur. Bu, varsayılan cassandra:cassandra süper kullanıcısını istenmeyen bir erişim yolu olarak etkin bırakır. Etkilenen sürümler — Kapsayıcı görüntüsü: 4.0.20-photon-5-r7'den önceki 4.0.x; 4.1.11-foton-5-r7'den önceki 4.1.x; 5.0.8-photon-5-r4 / 5.0.8-debian-12-r3'ten önceki 5.0.x.
Orijinal Aciklama (Ingilizce)
Bitnami Cassandra container images are affected by a retained default superuser vulnerability. When a custom administrator account is configured via the CASSANDRA_USER environment variable, the container initialization script creates the new superuser account but fails to drop the built-in cassandra account in certain scenarios. This leaves the default cassandra:cassandra superuser active as an unintended access path. Affected versions — Container image: 4.0.x prior to 4.0.20-photon-5-r7; 4.1.x prior to 4.1.11-photon-5-r7; 5.0.x prior to 5.0.8-photon-5-r4 / 5.0.8-debian-12-r3.
Download Source
Download the exploit source code for offline analysis and testing.
Download NowFile Size: ~3.2 KB | MD5: 0a92edc3c35c889c37df0811641e86fe
No gallery images available.
No discussion yet.