上週Apache基金会发布资安公告，指出图像资料库系统HugeGraph的服务器元件HugeGraph-Server存在漏洞CVE-2024-43441，影响1.0至1.3版，他们发布1.5.0版修补。

HugeGraph是开源的分散式图学资料库，可搭配Apache TinkerPop3框架及Gremlin查询语言运用，号称能支援快速资料导入、毫秒等级的线上交易处理（OLTP）查询能力，并支援大规模分散式图学处理，提供图学资料的线上分析处理（OLAP）。

针对这项漏洞，该基金会指出，是因为被假定为无法窜改的资料具有弱点，造成身分认证程序可被略过的问题，但除此之外他们并未透露进一步细节，也没有提供CVSS评分，因此后续影响有待观察。