Apache HugeGraph-Server命令执行漏洞

CVE-2024-27348

漏洞描述

HugeGraph是一个速度快、高度可扩展的图数据库。由于其出色的 OLTP 能力,HugeGraph 可以轻松存储和查询数十亿个点和边。由于遵循Apache TinkerPop 3框架,可以通过Gremlin(一种强大的图遍历语言)实现各种复杂的图查询。Apache HugeGraph-Server 中存在 RCE-远程命令执行漏洞

影响范围

Apache HugeGraph-Server: from 1.0.0 before 1.3.0

POC

暂无

EXP

暂无

来源

先知社区:https://xz.aliyun.com/t/14480?time__1311=mqmx9QD%3DDt0Q%3DBKDsD7mG7GHi%3Dqup%2B3OA2iD&alichlgref=https%3A%2F%2Fxz.aliyun.com%2Ftab%2F1

你该如何回忆我,带着笑或是沉默