Kritische Schwachstelle in Apache HugeGraph behoben
- Warnmeldung
![Verschiedene Warnlichter leuchten in Orange, Weiß und Rot vor schwarzem Hintergrund](/sites/default/files/styles/sc_335_251/public/2024-01/Symbolbild_Warnung_Lichter_Stockfoto_AdobeStock_410958772.jpeg?itok=Fub5uFjp)
© Adobe Stock
Schwachstelle ermöglicht Schadcode-Ausführung
Die Entwickelnden der Software Apache HugeGraph berichten, eine kritische Sicherheitslücke im Programm geschlossen zu haben. Die Schwachstelle CVE-2024-27348 hat einen CVSS-Score von 9.8 und ermöglicht Angreifenden Remote Code Execution (RCE). Zudem existiert ein Exploit zu CVE-2024-27348, was die Ausnutzungsgefahr erhöht.
Die Sicherheitslücke betrifft alle HugeGraph-Versionen vor 1.3.0. Mit der Version 1.3.0 stellt das Entwickler-Team ein Update bereit, dass die Schwachstelle schließt. Die gepatchte Version sollte umgehend installiert werden. Nachfolgend finden Sie den Link zum Download von HugeGraph 1.3.0: