GHSA-x626-q4v7-7xc6

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.9

Описание

Neo4J vulnerable to Cross-Site Request Forgery

Multiple cross-site request forgery (CSRF) vulnerabilities in Neo4J 1.9.2 allow remote attackers to hijack the authentication of administrators for requests that execute arbitrary code, as demonstrated by a request to (1) db/data/ext/GremlinPlugin/graphdb/execute_script or (2) db/manage/server/console/.

Ссылки

Пакеты

Наименование

org.neo4j:neo4j

maven

Затронутые версииВерсия исправления

< 2.2.0-M01

2.2.0-M01

EPSS

Процентиль: 62%

0.00422

Низкий

8.9 High

CVSS4

CVE ID

CVE-2013-7259

Дефекты

CWE-352

CWE-78

Связанные уязвимости

CVE-2013-7259

nvd

почти 12 лет назад

CVE-2013-7259

debian

почти 12 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in Neo4J 1. ...

EPSS

Процентиль: 62%

0.00422

Низкий

8.9 High

CVSS4

CVE ID

CVE-2013-7259

Дефекты

CWE-352

CWE-78