CVE-2025-26866

Nome do Software Vulnerável e Versões Afetadas Versões do Apache HugeGraph-Server anteriores à 1.7.0

Descrição Existe uma vulnerabilidade de execução remota de código na qual um nó Raft malicioso pode explorar a desserialização Hessian insegura no armazenamento PD. A correção impõe autenticação baseada em IP para restringir a associação ao cluster e implementa uma lista branca de classes rigorosa para reforçar o processo de serialização Hessian contra ataques de injeção de objetos. O Hessian é um formato de serialização de objetos binário.

Recomendações Atualize para a versão 1.7.0 para resolver o problema.