Apache HugeGraph-Server 存在可让攻击者绕过认证的漏洞

据Cybersecuritynews消息，在开源图数据库系统 Apache HugeGraph-Server 中发现了新安全漏洞 CVE-2024-43441。该漏洞被归类为 “通过假定不可变数据进行认证绕过” 漏洞，影响软件 1.5.0 版本发布前的 1.0 至 1.3 版本，需用户立即采取行动。因其服务器内认证机制处理不当产生，攻击者可借此绕过认证流程，获取对服务器敏感资源和功能的未授权访问。Apache 软件基金会现已发布 1.5.0 版本修复该漏洞，建议用户立即升级系统。