Описание
Due to incorrect access control in Neo4j Enterprise Database Server 3.4.x before 3.4.9, the setting of LDAP for authentication with STARTTLS, and System Account for authorization, allows an attacker to log into the server by sending any valid username with an arbitrary password.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.4.0 (включая) до 3.4.9 (исключая)
cpe:2.3:a:neo4j:neo4j:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 73%
0.00764
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 9.8
github
больше 7 лет назад
Incorrect access control in Neo4j Enterprise Database Server via LDAP authentication
EPSS
Процентиль: 73%
0.00764
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-287