PT-2024-10202 · Apache · Apache Hugegraph-Server
L0Ne1Y
·
Publicado
2024-08-13
·
Atualizado
2026-02-16
·
CVE-2024-43441
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Apache HugeGraph-Server, versões 1.0.0 a 1.5.0
Descrição
O problema está relacionado a uma vulnerabilidade de contorno de autenticação no Apache HugeGraph-Server, que pode ser explorada por invasores remotos para executar código arbitrário. Essa vulnerabilidade é causada pela exploração de dados considerados imutáveis.
Recomendações
Para resolver o problema, recomenda-se que os usuários atualizem para a versão 1.5.0, que corrige a falha. Como solução temporária, considere restringir o acesso a dados confidenciais do gráfico até que a atualização seja aplicada.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Hugegraph-Server