Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

分散型グラフデータベース「Apache HugeGraph」に深刻な脆弱性

Apache Software Foundationのインキューベーションプロジェクトである分散型グラフデータベースの「Apache HugeGraph」に複数の脆弱性が明らかとなった。深刻な脆弱性も含まれる。

「Apache HugeGraph-Server」では、なりすましにより、認証のバイパスが可能となる脆弱性「CVE-2024-27349」や、リモートよりコードの実行が可能となる「CVE-2024-27348」が判明。

開発チームでは、「CVE-2024-27349」の重要度を4段階中もっとも高い「クリティカル(Critical)」とし、「CVE-2024-27348」を2番目に高い「重要(Important)」とレーティングした。

一方GitHubでは、「CVE-2024-27349」の共通脆弱性評価システム「CVSSv3.1」におけるベーススコアを「8.8」、重要度を「高(High)」とした。「CVE-2024-27348」についてはCVSS基本値を「9.8」、重要度を「クリティカル(Critical)」としている。

また「Apache HugeGraph-Hubble」には、サーバサイドリクエストフォージェリ(SSRF)の脆弱性「CVE-2024-27347」が存在。開発チームでは重要度を「中(Moderate)」とした。GitHubではCVSS基本値を「7.2」、重要度が「高(High)」としている。

いずれも「Apache HugeGraph 1.3.0」にて修正されており、開発チームでは、アップデートを呼びかけている。

(Security NEXT - 2024/04/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「React」脆弱性、実証コード公開 - 悪用リスクが上昇
サイバー攻撃で顧客管理システムのPWが流出 - 車検チェーン店
放課後児童クラブでメール誤送信 - 個人情報印刷時に第三者へ
5支店で個人情報含む伝票を紛失、誤廃棄の可能性 - 興能信金
サポート詐欺で遠隔操作ツールをインストール - 和歌山の休日診療所
「GitLab」に複数の脆弱性 - アップデートで修正
2026年1月開催の「JSAC2026」、参加登録がスタート
「Chrome 143」を公開 - 重要度「高」4件含む脆弱性13件に対応
「Next.js」にセキュリティアップデート - 「React」脆弱性が影響
「Apache HTTPD」にアップデート - 脆弱性5件を解消

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.