Shukuang

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache HugeGraph-Server anteriores à 1.7.0 **Descrição** Existe uma vulnerabilidade de execução remota de código na qual um nó Raft malicioso pode explorar a desserialização Hessian insegura no armazenamento PD. A correção impõe autenticação baseada em IP para restringir a associação ao cluster e implementa uma lista branca de classes rigorosa para reforçar o processo de serialização Hessian contra ataques de injeção de objetos. O Hessian é um formato de serialização de objetos binário. **Recomendações** Atualize para a versão 1.7.0 para resolver o problema.