CVE-2015-0225

The default configuration in Apache Cassandra 1.2.0 through 1.2.19, 2.0.0 through 2.0.13, and 2.1.0 through 2.1.3 binds an unauthenticated JMX/RMI interface to all network interfaces, which allows remote attackers to execute arbitrary Java code via an RMI request.
Advertisement

NeevaHost hosting service

Configurations

Configuration 1 (hide)

OR cpe:2.3:a:apache:cassandra:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:1.2.8:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:1.2.9:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:1.2.17:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:1.2.18:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:2.0.13:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:1.2.4:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:1.2.12:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:1.2.6:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:1.2.5:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:1.2.13:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:2.0.8:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:2.0.7:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:1.2.11:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:1.2.14:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:1.2.15:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:2.0.10:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:2.0.9:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:1.2.10:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:1.2.19:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:1.2.7:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:2.0.11:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:2.0.12:*:*:*:*:*:*:*
cpe:2.3:a:apache:cassandra:1.2.16:*:*:*:*:*:*:*

Information

Published : 2015-04-03 07:59

Updated : 2018-10-09 12:55


NVD link : CVE-2015-0225

Mitre link : CVE-2015-0225


JSON object : View

CWE
CWE-77

Improper Neutralization of Special Elements used in a Command ('Command Injection')

Advertisement

dedicated server usa

Products Affected

apache

  • cassandra