Rilevato sfruttamento in rete della vulnerabilità CVE-2024-27348 relativa ad Apache HugeGraph-Server

Segnalato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-27348, classificata con gravità "critica" e relativa ad Apache HugeGraph-Server.

Questa vulnerabilità, che il vendor ha già risolto ad aprile 2024 rilasciando la versione 1.3.0, riguarda un componente chiave del database grafico distribuito Apache HugeGraph e potrebbe consentire a un utente non autenticato di eseguire codice arbitrario da remoto sui sistemi target.
L'impatto stimato di questa vulnerabilità sulla comunità di riferimento è alto.
Le versioni interessate sono quelle di Apache HugeGraph-Server precedenti alla 1.3.0.

Fonte: CSIRT Italia