- admin
- Apache, آپاچی, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 318 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در Apache شامل Apache HugeGraph-Server نسخه 1.0.0 تا قبل از نسخه 1.3.0 (درJava8 وJava11) امکان دور زدن احراز هویت (توسط Spoofing) و دور زدن لیست سفید (whitelist) در حالت Auth و تزریق و اجرای دستور در gremlin را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-27349 | 9.1 | نامشخص | https://lists.apache.org/thread/dz9n9lndqfsf64t72o73r7sttrc6ocsd | |
CVE-2024-27348 | 7.8 | نامشخص | https://lists.apache.org/thread/nx6g6htyhpgtzsocybm242781o8w5kq9 |