GHSA-29rc-vq7f-x335

Опубликовано: 22 апр. 2024

Источник: github

Github: Прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

Apache HugeGraph-Server: Command execution in gremlin

RCE-Remote Command Execution vulnerability in Apache HugeGraph-Server.This issue affects Apache HugeGraph-Server: from 1.0.0 before 1.3.0 in Java8 & Java11

Users are recommended to upgrade to version 1.3.0 with Java11 & enable the Auth system, which fixes the issue.

Ссылки

Пакеты

Наименование

org.apache.hugegraph:hugegraph-api

maven

Затронутые версииВерсия исправления

>= 1.0.0, < 1.3.0

1.3.0

Наименование

org.apache.hugegraph:hugegraph-core

maven

Затронутые версииВерсия исправления

>= 1.0.0, < 1.3.0

1.3.0

EPSS

Процентиль: 100%

0.94213

Критический

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2024-27348

Дефекты

CWE-284

CWE-77

Связанные уязвимости

CVE-2024-27348

CVSS3: 9.8

nvd

больше 1 года назад

RCE-Remote Command Execution vulnerability in Apache HugeGraph-Server.This issue affects Apache HugeGraph-Server: from 1.0.0 before 1.3.0 in Java8 & Java11 Users are recommended to upgrade to version 1.3.0 with Java11 & enable the Auth system, which fixes the issue.

BDU:2024-04433

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость сервера графовой СУБД Apache HugeGraph, связанная с обходом процедуры аутентификации, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.94213

Критический

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2024-27348

Дефекты

CWE-284

CWE-77