Apache HugeGraph-Server: Command execution in gremlin 漏洞信息(CVE-2024-27348)

一、漏洞 CVE-2024-27348 基础信息

漏洞信息

                                        # Apache HugeGraph-Server: Gremlin中的命令执行漏洞

## 概述
Apache HugeGraph-Server 存在远程命令执行 (RCE) 漏洞。

## 影响版本
Apache HugeGraph-Server 1.0.0 到 1.3.0（不包括 1.3.0）在 Java 8 和 Java 11 中均受影响。

## 细节
在受影响版本中，攻击者可以通过特定条件执行任意远程命令，导致系统高危风险。

## 影响
建议用户升级到 Apache HugeGraph-Server 1.3.0 版本，并使用 Java 11，同时启用认证系统以修复该问题。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Apache HugeGraph-Server: Command execution in gremlin

来源：美国国家漏洞数据库 NVD

漏洞描述信息

RCE-Remote Command Execution vulnerability in Apache HugeGraph-Server.This issue affects Apache HugeGraph-Server: from 1.0.0 before 1.3.0 in Java8 & Java11 Users are recommended to upgrade to version 1.3.0 with Java11 & enable the Auth system, which fixes the issue.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Apache HugeGraph 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Apache HugeGraph是美国阿帕奇（Apache）基金会的一个速度快、可扩展性强的图形数据库。 Apache HugeGraph 1.0.0至1.3.0之前版本存在安全漏洞，该漏洞源于存在远程命令执行（RCE）漏洞。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-27348 的公开POC

#	POC 描述	源链接	神龙链接
1	Apache HugeGraph Server RCE Scanner ( CVE-2024-27348 )	https://github.com/Zeyad-Azima/CVE-2024-27348	POC详情
2	Apache HugeGraph Server Unauthenticated RCE - CVE-2024-27348 Proof of concept Exploit	https://github.com/kljunowsky/CVE-2024-27348	POC详情
3	None	https://github.com/jakabakos/CVE-2024-27348-Apache-HugeGraph-RCE	POC详情
4	This is a repository for Apache HugeGraph Remote Code Execution vulnerability(CVE-2024-27348))	https://github.com/p0et08/CVE-2024-27348	POC详情
5	Apache HugeGraph-Server is an open-source graph database that provides a scalable and high-performance solution for managing and analyzing large-scale graph data. It is commonly used in Java8 and Java11 environments. However, versions prior to 1.3.0 are vulnerable to a remote command execution (RCE) vulnerability in the gremlin component.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-27348.yaml	POC详情
6	None	https://github.com/Threekiii/Awesome-POC/blob/master/%E6%95%B0%E6%8D%AE%E5%BA%93%E6%BC%8F%E6%B4%9E/Apache%20HugeGraph%20%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2024-27348.md	POC详情
7		https://github.com/vulhub/vulhub/blob/master/hugegraph/CVE-2024-27348/README.md	POC详情

一、 漏洞 CVE-2024-27348 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-27348 的公开POC

三、漏洞 CVE-2024-27348 的情报信息

一、漏洞 CVE-2024-27348 基础信息