近日，Apache Cassandra的开发团队披露了一个严重的安全漏洞，标识为CVE-2025-24860，该漏洞可能允许攻击者在特定条件下绕过授权限制，进而未授权访问数据中心或网络区域。此漏洞的核心问题在于，某些用户在使用特定授权配置时，具有受限访问权限的用户可以通过执行DCL（数据控制语言）语句，升级其访问权限，潜在地对系统造成重大安全风险。 针对本次漏洞，Apache Cassandra官 ...

近期，Apache Cassandra 中披露了一个涉及安全的重要漏洞，标识为 CVE-2025-24860。该漏洞是一个授权绕过问题，可能允许已经获得部分授权的用户以特定配置绕过权限限制，从而未经授权地访问数据中心或网络区域。这一发现揭示了当前数据管理系统潜在的安全风险，值得所有使用这项技术的组织引起重视。 漏洞概述与影响 具体而言，受影响的版本包括 Apache Cassandra 4.0.0 ...

2月25日，IBM宣布有意收购DataStax，后者是Apache ...