مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در Apache

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در Apache شامل Apache HugeGraph-Server نسخه 1.0.0 تا قبل از نسخه 1.3.0 (درJava8  وJava11) امکان دور زدن احراز هویت (توسط Spoofing) و دور زدن لیست‌ سفید (whitelist) در حالت  Auth و تزریق و اجرای دستور در gremlin را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-27349 9.1 نامشخص https://lists.apache.org/thread/dz9n9lndqfsf64t72o73r7sttrc6ocsd  
CVE-2024-27348 7.8 نامشخص https://lists.apache.org/thread/nx6g6htyhpgtzsocybm242781o8w5kq9  

 

 

administrator

نظر دهید