Apache 发布 MINA、HugeGraph、Traffic Control 关键漏洞安全更新

据Bleepingcomputer消息，Apache 软件基金会针对 MINA、HugeGraph-Server 和 Traffic Control 产品的三个严重问题发布了安全更新。这些漏洞于 12 月 23 日至 25 日在新软件版本中得到修复，但假期可能导致修复速度放缓和被利用风险增加。其中，MINA 存在因不安全的 Java 反序列化导致的漏洞（CVE-2024-52046），影响多个版本，Apache 已发布新版本修复并给出升级建议；HugeGraph-Server 存在认证绕过漏洞（CVE-2024-43441），已在 1.5.0 版本修复；Traffic Control 存在 SQL 注入漏洞（CVE-2024-45387），在 8.0.2 版本修复。