上周Apache基金会发布安全公告,指出图像数据库系统HugeGraph的服务器组件HugeGraph-Server存在漏洞CVE-2024-43441,影响1.0至1.3版,他们发布1.5.0版修补。

HugeGraph是开源的分布式图学数据库,可搭配Apache TinkerPop3框架及Gremlin查询语言运用,号称能支持快速数据导入、毫秒等级的线上交易处理(OLTP)查询能力,并支持大规模分布式图学处理,提供图学数据的线上分析处理(OLAP)。

针对这项漏洞,该基金会指出,是因为被假定为无法篡改的数据具有弱点,造成身份认证程序可被略过的问题,但除此之外他们并未透露进一步细节,也没有提供CVSS评分,因此后续影响有待观察。