CRITICALCVE-2021-44521CVSS 9.1

Apache Cassandra 存在代码注入漏洞，原因是配置不安全

Q: 我如何修复 CVE-2021-44521 in Apache Cassandra?

建议升级至 Apache Cassandra 3.0.26 或更高版本。如果无法升级，请禁用用户自定义函数或确保 `enable_user_defined_functions_threads` 设置为 `true`。

平台

java

组件

org.apache.cassandra:cassandra-all

修复版本

3.0.26

3.11.12

4.0.2

3.0.26

AI Confidence: highNVDEPSS 90.6%已审阅: 2026年5月

在NVD查看

保存

CVE-2021-44521 是 Apache Cassandra 中的远程代码执行 (RCE) 漏洞。该漏洞允许攻击者在 Cassandra 集群主机上执行任意代码，前提是他们拥有创建用户自定义函数 (UDF) 的权限。受影响的版本包括 Apache Cassandra 3.0.9 及更早版本。建议升级至 3.0.26 版本以解决此安全问题。

影响与攻击场景

该漏洞的潜在影响非常严重。攻击者可以利用此漏洞在受影响的 Cassandra 集群上执行任意代码，从而完全控制系统。这可能导致数据泄露、数据损坏、拒绝服务攻击，甚至可能被用于进一步攻击网络中的其他系统。由于 Cassandra 通常用于存储关键业务数据，因此该漏洞可能对组织造成重大损失。该漏洞的利用方式类似于其他 UDF 漏洞，攻击者可以精心构造 UDF 代码来执行恶意操作，绕过安全控制。

利用背景

该漏洞已公开披露，并且存在利用的可能性。目前尚未观察到大规模的利用活动，但由于漏洞的严重性，攻击者可能会积极寻找利用方法。该漏洞未被添加到 CISA KEV 目录中。建议尽快采取缓解措施以降低风险。

哪些人处于风险中翻译中…

Organizations running Apache Cassandra in production environments, particularly those utilizing user-defined functions, are at risk. Environments with less stringent access controls, where users have broad permissions to create objects within the Cassandra cluster, are especially vulnerable. Shared hosting environments where multiple tenants share a Cassandra instance are also at increased risk.

检测步骤翻译中…

• linux / server:

journalctl -u cassandra | grep -i "user defined function"

• java: Inspect cassandra.yaml for the presence of enableuserdefinedfunctions: true, enablescripteduserdefinedfunctions: true, and enableuserdefinedfunctions_threads: false. • generic web: Check Cassandra configuration files for the vulnerable settings. Review access logs for unusual UDF creation requests.

攻击时间线

2021-08-17Discovery
discovery
2022-02-12Disclosure
disclosure
2022-02-12Patch
patch

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

90.61% (100% 百分位)

CVSS 向量

受影响的软件

组件org.apache.cassandra:cassandra-all

供应商osv

影响范围修复版本

3.0.0 – 3.0.253.0.26

3.1 – 3.11.113.11.12

4.0.0 – 4.0.14.0.2

—3.0.26

弱点分类 (CWE)

CWE-94

时间线

已保留2021-12-02
发布日期2022-02-12
修改日期2023-12-06
EPSS 更新日期2026-04-02

缓解措施和替代方案

最有效的缓解措施是升级至 Apache Cassandra 3.0.26 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：首先，禁用 enableuserdefinedfunctions 和 enablescripteduserdefinedfunctions 配置选项。如果必须使用 UDF，请确保 enableuserdefinedfunctions_threads 设置为 true。此外，实施严格的访问控制，限制用户创建 UDF 的权限。使用 Web 应用防火墙 (WAF) 或代理服务器来过滤可疑的 UDF 请求。监控 Cassandra 日志，查找异常活动。升级后，请验证 UDF 功能是否正常运行，并检查系统是否存在任何可疑进程。

修复方法

将 Apache Cassandra 更新到 3.0.26、3.11.12 或 4.0.2 版本或更高版本，具体取决于您的版本分支。如果不需要，请禁用脚本用户定义函数 (UDF)，或者在安全环境中运行它们。如果需要脚本 UDF，请避免使用记录为不安全的配置。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2021-44521 — RCE in Apache Cassandra?

CVE-2021-44521 是 Apache Cassandra 3.0.9 及更早版本中的远程代码执行漏洞，当启用用户自定义函数且线程数为零时，攻击者可以执行任意代码。

我是否受到 CVE-2021-44521 in Apache Cassandra 的影响?

如果您正在运行 Apache Cassandra 3.0.9 或更早版本，并且启用了用户自定义函数，则可能受到影响。

我如何修复 CVE-2021-44521 in Apache Cassandra?

建议升级至 Apache Cassandra 3.0.26 或更高版本。如果无法升级，请禁用用户自定义函数或确保 enableuserdefinedfunctionsthreads 设置为 true。

CVE-2021-44521 是否正在被积极利用?

目前尚未观察到大规模的利用活动，但由于漏洞的严重性，攻击者可能会积极寻找利用方法。

在哪里可以找到 Apache Cassandra 官方关于 CVE-2021-44521 的公告?

请访问 Apache Cassandra 官方网站或安全公告页面，搜索 CVE-2021-44521 以获取更多信息。