HugeGraph-Server

Die Schwachstelle betrifft den HugeGraph-Server von Apache, die Serverkomponente der Graphdatenbank HugeGraph. Aufgrund einer fehlerhaften Zugriffskontrolle kann ein Angreifer aus der Ferne Schutzmechanismen umgehen und auf dem Server beliebige Befehle ausführen. Im Ergebnis entsteht eine vollständige Remotecodeausführung: Der Angreifer kann eigenen Programmcode auf das System bringen und dort zur Ausführung bringen, wodurch er die Kontrolle über den betroffenen Server erlangt. Betroffen ist der HugeGraph-Server sowohl im Betrieb unter Java 8 als auch unter Java 11. Da eine Graphdatenbank typischerweise zentral abgelegte und miteinander vernetzte Daten verwaltet, wiegt eine Serverübernahme besonders schwer: Ein erfolgreicher Angriff gefährdet nicht nur den Dienst selbst, sondern auch die darin gespeicherten Datenbestände und kann als Ausgangspunkt für weitere Angriffe im Netzwerk dienen.