Apache Cassandra 4.0、4.1、5.0における認証済みCQLを介したDoS攻撃では、認証済みユーザーがパスワード変更を繰り返すことでクエリ遅延を増大させることが可能です。この問題は、バージョン4.0.20、4.1.11、5.0.7で修正されているため、ユーザーにはこれらのバージョンへのアップグレードを推奨します。Vulnerability Analysis SummaryAna… [+46 chars]
JVNDB-2026-011410:Apache Software FoundationのCassandraにおけるリソースの枯渇に関する脆弱性
Authenticated users of Apache Cassandra versions 4.0, 4.1, and 5.0 can repeatedly change passwords via CQL to trigger query delays, leading to a denial-of-service (DoS) condition. This vulnerability affects databases handling sensitive data, enabling authenticated attackers to degrade system performance or crash nodes.