安全公告
| 日期 | CVE 编号 | CVE 标题 | 严重程度 | 产品 | 受影响的版本 | 报告者 |
| 2024-05-07 | CVE-2024-34517 | IMMUTABLE 权限处理不当 | 中等 | Neo4j 企业版 | 5.x 版本(早于 5.19) | 内部 |
| 2023-02-16 | CVE-2023-23926 | apoc.import.graphml 过程中存在 XML 外部实体 (XXE) 漏洞 | 中等 | APOC 核心 APOC 扩展 | 4.4.x 版本(早于 4.4.0.14) 5.5.x 版本(早于 5.5.0) | Christopher Schneider – State Farm |
| 2023-01-13 | CVE-2022-23532 | apoc.export.* 过程中存在路径遍历漏洞 | 高 | APOC 核心 APOC 扩展 | 4.3.x 版本(早于 4.3.0.12) 4.4.x 版本(早于 4.4.0.12) 5.5.x 版本(早于 5.4.0) | Adam Reziouk – Airbus |
| 2022-08-12 | CVE-2022-37423 | apoc.log.stream 中存在部分路径遍历漏洞 | 中等 | APOC 扩展 | 4.3.x 版本(早于 4.3.0.7) 4.4.x 版本(早于 4.4.0.8) | Jonathan Leitschuh |
| 2022-02-01 | CVE-2021-42767 | 多个 apoc* 函数中存在目录遍历漏洞 | 中等 | APOC 扩展 | 3.5.x 版本(早于 3.5.0.17) 4.2.x 版本(早于 4.2.0.10) 4.3.x 版本(早于 4.3.0.4) 4.4.x 版本(早于 4.4.0.1) | Nicolai Grødum – PwC Norway |
| 2021-07-30 | CVE-2021-34802 | 某些事务操作中重置安全上下文失败可能允许已认证的用户以提升的权限执行命令。 | 中等 | Neo4j 企业版 | 4.2.x 版本(早于 4.2.8) | 内部 |
| 2018-10-16 | CVE-2018-18389 | LDAP 身份验证中的访问控制绕过 | 严重 | Neo4j 企业版 | 3.4.x 版本(早于 3.4.9) | oschlueter |