One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8538623 |
| Date de publication | 2024-07-17 10:55:00 (vue: 2024-07-17 06:06:55) |
| Titre | Vulnérabilité critique APCACH GROWGRAPH sous attaque - Patch dès que possible Critical Apache HugeGraph Vulnerability Under Attack - Patch ASAP |
| Texte | Les acteurs de la menace exploitent activement un défaut de sécurité critique récemment divulgué qui a un impact sur Apache INNEALGRAPH-Server qui pourrait conduire à des attaques d'exécution de code distantes.
Suivi en CVE-2024-27348 (score CVSS: 9.8), la vulnérabilité a un impact sur toutes les versions du logiciel avant 1.3.0.Il a été décrit comme un défaut d'exécution de commande distant dans l'API du langage de traversée Gremlin Graph.
"Les utilisateurs sont
Threat actors are actively exploiting a recently disclosed critical security flaw impacting Apache HugeGraph-Server that could lead to remote code execution attacks. Tracked as CVE-2024-27348 (CVSS score: 9.8), the vulnerability impacts all versions of the software before 1.3.0. It has been described as a remote command execution flaw in the Gremlin graph traversal language API. "Users are |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2024 27348 actively actors all apache api are asap attack attacks been before code command could critical cve cvss described disclosed execution exploiting flaw graph gremlin has hugegraph impacting impacts language lead patch recently remote score: security server software threat tracked traversal under users versions vulnerability |
| Tags | Vulnerability Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.