Описание
A failure in resetting the security context in some transaction actions in Neo4j Graph Database 4.2 and 4.3 could allow authenticated users to execute commands with elevated privileges.
Ссылки
- Product
- Vendor Advisory
- Product
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:neo4j:graph_databse:4.2:*:*:*:*:*:*:*
cpe:2.3:a:neo4j:graph_databse:4.3:*:*:*:*:*:*:*
EPSS
Процентиль: 67%
0.00546
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-269
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
Improper Privilege Management in Neo4j Graph Database
EPSS
Процентиль: 67%
0.00546
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-269