CVE-2026-27314Apache Cassandra 5.0在启用mTLS的环境中发现高危权限提升漏洞。利用MutualTlsAuthenticator的实现缺陷,仅具备CREATE权限的攻击者可以通过ADD IDENTITY操作,将自身的证书身份恶意关联到任意角色(包含超级用户)。这使得攻击者能够成功绕过原有的安全限制,以超级用户身份进行认证,从而完全控制受影响的数据库系统,造成严重的安全风险。
该漏洞的核心在于Apache Cassandra 5.0版本中MutualTlsAuthenticator的权限控制逻辑不完善。在mTLS双向认证场景下,系统允许用户执行ADD IDENTITY操作来管理证书与角色的映射关系。然而,系统仅检查了执行该操作的用户是否具备CREATE权限,而未验证用户是否有权修改目标角色的身份映射。攻击者利用这一逻辑漏洞,构造特定的请求,将自身证书与任意高权限角色(例如超级用户)建立映射关系。一旦映射建立,攻击者再次进行连接时,服务端会根据证书直接授予其对应高权限角色的访问权限。这种利用方式无需用户交互,且通过网络即可触发,直接危及数据的机密性、完整性和可用性。