CVE-2021-42767

Опубликовано: 01 мар. 2022

Источник: nvd

CVSS3: 9.1

CVSS2: 6.4

EPSS Низкий

Описание

A directory traversal vulnerability in the apoc plugins in Neo4J Graph database before 4.4.0.1 allows attackers to read local files, and sometimes create local files. This is fixed in 3.5.17, 4.2.10, 4.3.0.4, and 4.4.0.1.

Ссылки

https://github.com/neo4j-contrib/neo4j-apoc-procedures/security/advisories/GHSA-4mpj-488r-vh6m
Third Party Advisory
https://neo4j.com
Product
Vendor Advisory
https://github.com/neo4j-contrib/neo4j-apoc-procedures/security/advisories/GHSA-4mpj-488r-vh6m
Third Party Advisory
https://neo4j.com
Product
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:neo4j:awesome_procedures:*:*:*:*:*:neo4j:*:*

Версия до 3.5.0.17 (исключая)

cpe:2.3:a:neo4j:awesome_procedures:*:*:*:*:*:neo4j:*:*

Версия от 4.2.0.0 (включая) до 4.2.10 (исключая)

cpe:2.3:a:neo4j:awesome_procedures:*:*:*:*:*:neo4j:*:*

Версия от 4.3.0.0 (включая) до 4.3.0.4 (исключая)

cpe:2.3:a:neo4j:awesome_procedures:*:*:*:*:*:neo4j:*:*

Версия от 4.4.0.0 (включая) до 4.4.0.1 (исключая)

EPSS

Процентиль: 72%

0.00716

Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-4mpj-488r-vh6m

CVSS3: 9.1

github

около 4 лет назад

Neo4j Graph Database vulnerable to Path Traversal

EPSS

Процентиль: 72%

0.00716

Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-22