Apache基金會修補圖像資料庫系統HugeGraph身分驗證繞過漏洞

上週Apache基金會發布資安公告，指出圖像資料庫系統HugeGraph的伺服器元件HugeGraph-Server存在漏洞CVE-2024-43441，影響1.0至1.3版，他們發布1.5.0版修補。

HugeGraph是開源的分散式圖學資料庫，可搭配Apache TinkerPop3框架及Gremlin查詢語言運用，號稱能支援快速資料導入、毫秒等級的線上交易處理（OLTP）查詢能力，並支援大規模分散式圖學處理，提供圖學資料的線上分析處理（OLAP）。

針對這項漏洞，該基金會指出，是因為被假定為無法竄改的資料具有弱點，造成身分認證程序可被略過的問題，但除此之外他們並未透露進一步細節，也沒有提供CVSS評分，因此後續影響有待觀察。