Kritische Schwachstelle in Apache HugeGraph behoben

10.06.2024 - Warnmeldung

Die CSBW warnt vor einer kritischen Sicherheitslücke in Apache HugeGraph. Zur Schwachstelle kursiert ein Exploit im Netz. Das Entwickler-Team der Software stellt ein Update bereit.

Verschiedene Warnlichter leuchten in Orange, Weiß und Rot vor schwarzem Hintergrund

Schwachstelle ermöglicht Schadcode-Ausführung

Die Entwickelnden der Software Apache HugeGraph berichten, eine kritische Sicherheitslücke im Programm geschlossen zu haben. Die Schwachstelle CVE-2024-27348 hat einen CVSS-Score von 9.8 und ermöglicht Angreifenden Remote Code Execution (RCE). Zudem existiert ein Exploit zu CVE-2024-27348, was die Ausnutzungsgefahr erhöht.

Die Sicherheitslücke betrifft alle HugeGraph-Versionen vor 1.3.0. Mit der Version 1.3.0 stellt das Entwickler-Team ein Update bereit, dass die Schwachstelle schließt. Die gepatchte Version sollte umgehend installiert werden. Nachfolgend finden Sie den Link zum Download von HugeGraph 1.3.0:

HugeGraph-Version 1.3.0 + Release Notes

Weitere Informationen

Securelayer7: Details zu CVE-2024-27348 und zum Exploit (engl.)
Heise: Weitere Details zu CVE-2024-27348