CVE-2026-47846 - Bitnami Cassandra Default Superuser Vulnerability
Özet
Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-18 tarihinde yayınlanmış olup, topluluktan 194 görüntülenme almıştır. uzaktan kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
Bitnami Cassandra kapsayıcı görüntüleri, korunan varsayılan süper kullanıcı güvenlik açığından etkileniyor. CASSANDRA_USER ortam değişkeni aracılığıyla özel bir yönetici hesabı yapılandırıldığında, kapsayıcı başlatma komut dosyası yeni süper kullanıcı hesabını oluşturur ancak belirli senaryolarda yerleşik cassandra hesabını bırakmada başarısız olur. Bu, varsayılan cassandra:cassandra süper kullanıcısını istenmeyen bir erişim yolu olarak etkin bırakır. Etkilenen sürümler — Kapsayıcı görüntüsü: 4.0.20-photon-5-r7'den önceki 4.0.x; 4.1.11-foton-5-r7'den önceki 4.1.x; 5.0.8-photon-5-r4 / 5.0.8-debian-12-r3'ten önceki 5.0.x.
Orijinal Aciklama (Ingilizce)
Bitnami Cassandra container images are affected by a retained default superuser vulnerability. When a custom administrator account is configured via the CASSANDRA_USER environment variable, the container initialization script creates the new superuser account but fails to drop the built-in cassandra account in certain scenarios. This leaves the default cassandra:cassandra superuser active as an unintended access path. Affected versions — Container image: 4.0.x prior to 4.0.20-photon-5-r7; 4.1.x prior to 4.1.11-photon-5-r7; 5.0.x prior to 5.0.8-photon-5-r4 / 5.0.8-debian-12-r3.
Kaynak Kodu İndir
Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.
Şimdi İndirDosya Boyutu: ~3.2 KB | MD5: 0a92edc3c35c889c37df0811641e86fe
Galeri görseli bulunmuyor.
Henüz tartışma başlatılmamış.