PT-2024-32481 · Vesoft · Vesoft Nebulagraph

S1Mi4

Publicado

2024-09-21

Atualizado

2024-09-26

CVE-2024-47218

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

versões do vesoft NebulaGraph até a 3.8.0

Descrição

Foi descoberta uma falha no vesoft NebulaGraph que permite contornar a autenticação.

Recomendações

Para as versões do vesoft NebulaGraph até a 3.8.0, atualize para uma versão posterior à 3.8.0 para resolver o problema.

No momento, não há informações sobre medidas de mitigação adicionais para este problema.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-47218

GO-2024-3155

Vesoft Nebulagraph