GHSA-f697-gm3h-xrf9

Опубликовано: 24 дек. 2024

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Apache HugeGraph-Server: Fixed JWT Token (Secret)

Authentication Bypass by Assumed-Immutable Data vulnerability in Apache HugeGraph-Server.

This issue affects Apache HugeGraph-Server: from 1.0.0 before 1.5.0.

Users are recommended to upgrade to version 1.5.0, which fixes the issue.

Ссылки

Пакеты

Наименование

org.apache.hugegraph:hugegraph-server

maven

Затронутые версииВерсия исправления

>= 1.0.0, < 1.5.0

1.5.0

EPSS

Процентиль: 99%

0.85845

Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2024-43441

Дефекты

CWE-302

Связанные уязвимости

CVE-2024-43441

CVSS3: 9.8

nvd

около 1 года назад

Authentication Bypass by Assumed-Immutable Data vulnerability in Apache HugeGraph-Server. This issue affects Apache HugeGraph-Server: from 1.0.0 before 1.5.0. Users are recommended to upgrade to version 1.5.0, which fixes the issue.

BDU:2025-00531

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость сервера графовой СУБД Apache HugeGraph, связанная с обходом аутентификации посредством предположительно неизменяемых данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%

0.85845

Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2024-43441

Дефекты

CWE-302