6Right

**Nome do software vulnerável e versões afetadas** Apache HugeGraph-Hubble, versões 1.0.0 a 1.2.x **Descrição** Uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) afeta o software, permitindo o acesso não autorizado a recursos internos. Recomenda-se aos usuários que atualizem para uma versão corrigida a fim de resolver o problema. **Recomendações** Para as versões 1.0.0 a 1.2.x do Apache HugeGraph-Hubble, atualize para a versão 1.3.0 para corrigir o problema.

**Nome do software vulnerável e versões afetadas** Apache HugeGraph-Server, versões 1.0.0 a 1.2.x **Descrição** O problema está relacionado a uma falha de autenticação por falsificação (spoofing). Recomenda-se que os usuários atualizem para uma versão mais recente para corrigir o problema. **Recomendações** Para as versões 1.0.0 a 1.2.x do Apache HugeGraph-Server, atualize para a versão 1.3.0 para resolver o problema.

Nome do software vulnerável e versões afetadas: Apache HugeGraph-Server, versões 1.0.0 a 1.3.0 Descrição: A vulnerabilidade afeta o Apache HugeGraph-Server, permitindo a execução remota de código sem autenticação e o controle do servidor. Essa falha pode ser explorada por invasores para contornar as restrições da sandbox, levando à execução remota de código. A vulnerabilidade foi identificada nas versões 1.0.0 a 1.3.0 do HugeGraph-Server. Recomenda-se atualizar para a versão 1.3.0 com Java 11 e habilitar o sistema de autenticação (Auth) para corrigir o problema. A vulnerabilidade está sendo explorada ativamente, e os usuários são aconselhados a tomar medidas imediatas para evitar a exploração. Recomendações: Atualize para a versão 1.3.0 com Java 11 e habilite o sistema Auth para corrigir o problema. Como solução temporária, considere desabilitar a funcionalidade de injeção `groovy` vulnerável até que um patch esteja disponível. Restrinja o acesso ao endpoint `gremlin` vulnerável para minimizar o risco de exploração. Evite usar o parâmetro `groovy` no endpoint da API afetado até que o problema seja resolvido.