一、 漏洞 CVE-2024-27347 基础信息
漏洞标题
Apache HugeGraph-Hubble:Hubble连接页面中的SSRF漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Apache HugeGraph-Hubble中存在Server-Side Request Forgery (SSRF)漏洞。此问题影响Apache HugeGraph-Hubble:1.0.0版本之前的1.3.0版本。 建议用户升级到版本1.3.0,以修复此问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
服务端请求伪造(SSRF)
来源:AIGC 神龙大模型
漏洞标题
Apache HugeGraph-Hubble: SSRF in Hubble connection page
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Server-Side Request Forgery (SSRF) vulnerability in Apache HugeGraph-Hubble.This issue affects Apache HugeGraph-Hubble: from 1.0.0 before 1.3.0. Users are recommended to upgrade to version 1.3.0, which fixes the issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
服务端请求伪造(SSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache HugeGraph 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache HugeGraph是美国阿帕奇(Apache)基金会的一个速度快、可扩展性强的图形数据库。 Apache HugeGraph 1.0.0至1.3.0之前版本存在代码问题漏洞,该漏洞源于存在服务器请求伪造(SSRF)漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-27347 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-27347 的情报信息