CVE

Vulnerabilidad en Apache HugeGraph-Server (CVE-2024-27348)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

22/04/2024

Última modificación:

01/05/2024

Descripción

Vulnerabilidad de ejecución remota de comandos RCE en Apache HugeGraph-Server. Este problema afecta a Apache HugeGraph-Server: desde 1.0.0 antes de 1.3.0 en Java8 y Java11. Se recomienda a los usuarios actualizar a la versión 1.3.0 con Java11 y habilitar el sistema de autenticación lo que soluciona el problema.

Referencias a soluciones, herramientas e información

http://www.openwall.com/lists/oss-security/2024/04/22/3
https://hugegraph.apache.org/docs/config/config-authentication/#configure-user-authentication
https://lists.apache.org/thread/nx6g6htyhpgtzsocybm242781o8w5kq9