CVE-2022-37423

Опубликовано: 12 авг. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Neo4j APOC (Awesome Procedures on Cypher) before 4.3.0.7 and 4.x before 4.4.0.8 allows Directory Traversal to sibling directories via apoc.log.stream.

Ссылки

https://github.com/neo4j-contrib/neo4j-apoc-procedures/security/advisories/GHSA-78f9-745f-278p
Exploit
Third Party Advisory
https://neo4j.com/docs/aura/platform/apoc/
Product
Vendor Advisory
https://github.com/neo4j-contrib/neo4j-apoc-procedures/security/advisories/GHSA-78f9-745f-278p
Exploit
Third Party Advisory
https://neo4j.com/docs/aura/platform/apoc/
Product
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:neo4j:awesome_procedures_on_cypher:*:*:*:*:*:*:*:*

Версия до 4.3.0.7 (исключая)

cpe:2.3:a:neo4j:awesome_procedures_on_cypher:*:*:*:*:*:*:*:*

Версия от 4.4.0.0 (включая) до 4.4.0.8 (исключая)

EPSS

Процентиль: 49%

0.00256

Низкий

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-78f9-745f-278p

github

больше 3 лет назад

Neo4j Graph apoc plugins Partial Path Traversal Vulnerability