Cassandra Web 0.5.0 - 远程文件读取

该漏洞的潜在影响非常严重。攻击者可以利用此漏洞读取服务器上的敏感文件，例如 /etc/passwd，从而获取系统用户账户信息。更严重的是，攻击者可能能够访问 Apache Cassandra 数据库的凭据，进而控制整个数据库系统。这可能导致数据泄露、数据篡改，甚至完全控制 Cassandra 集群。由于该漏洞无需身份验证，攻击者可以轻松地利用它，造成广泛的安全威胁。

Organizations running Cassandra Web version 0.5.0, particularly those with misconfigured deployments where the Rack::Protection module is disabled, are at significant risk. Shared hosting environments where Cassandra Web is deployed alongside other applications are also vulnerable, as an attacker could potentially exploit this vulnerability to gain access to the entire hosting environment.

• ruby / web:

# Check for suspicious file access attempts in Cassandra Web logs
# Look for patterns like '../' or '..\'

• generic web:

# Check for directory listing exposure
curl -I <cassandra_web_url>/..

1. 2026-01-27Disclosure

   disclosure

1. 已保留2026-01-25
2. 发布日期2026-01-27
3. 修改日期2026-04-07
4. EPSS 更新日期2026-03-23

由于没有提供 fixed_in 版本，因此建议采取以下缓解措施。首先，禁用 Cassandra Web 应用程序，或者限制对 Cassandra Web 应用程序的访问，只允许授权用户访问。其次，实施严格的输入验证，以防止路径遍历攻击。第三，定期审查 Cassandra Web 应用程序的配置，确保没有不必要的权限。最后，考虑使用 Web 应用程序防火墙 (WAF) 来过滤恶意请求。在应用缓解措施后，请检查 Cassandra Web 应用程序的日志，以确保没有异常活动。