远程主机上安装的 Apache HugeGraph Server 版本低于 1.3.0。因此，它受到 CVE-2024-27348 公告中提及的一个漏洞影响。

  - Apache HugeGraph-Server 中的 RCE 远程命令执行漏洞。此问题会影响 Apache HugeGraph-Server：Java8 和 Java11 中 1.0.0 之前的 1.3.0 以上的 Apache HugeGraph-Server 建议升级到版本 1.3.0（包含 Java11）并启用可修复此问题的 Auth 系统。(CVE-2024-27348)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Apache HugeGraph Server 1.0.x < 1.3.0 (CVE-2024-27348)

critical Nessus 插件 ID 209671

版本 1.3