In der quelloffenen verteilten NoSQL-Datenbank Apache Cassandra haben Sicherheitsforscher eine Schwachstelle entdeckt, durch die Angreifer möglicherweise beliebigen Code einschleusen und ausführen können (CVE-2021-44521, CVSS 9.1, Risiko kritisch; JFrog stuft das Risiko hingegen mit CVSS 8.4 als hoch ein). Dafür müssen einige Konfigurationsoptionen gesetzt sein, die vom Standard abweichen. Updates zum Beheben des Fehlers stehen bereit.
Codeschmuggel durch kritische Lücke in der NoSQL-Datenbank Apache Cassandra
