安全公告
| 日期 | CVE 编号 | CVE 标题 | 严重性 | 产品 | 受影响版本 | 报告者 |
| 2024-05-07 | CVE-2024-34517 | IMMUTABLE 权限处理不当 | 中 | Neo4j Enterprise | 5.x 低于 5.19 | 内部 |
| 2023-02-16 | CVE-2023-23926 | apoc.import.graphml 存储过程中的 XML 外部实体 (XXE) 漏洞 | 中 | APOC core APOC extended | 4.4.x 低于 4.4.0.14 5.5.x 低于 5.5.0 | Christopher Schneider – State Farm |
| 2023-01-13 | CVE-2022-23532 | apoc.export.* 存储过程中的路径遍历漏洞 | 高 | APOC core APOC extended | 4.3.x 低于 4.3.0.12 4.4.x 低于 4.4.0.12 5.5.x 低于 5.4.0 | Adam Reziouk – Airbus |
| 2022-08-12 | CVE-2022-37423 | apoc.log.stream 中的部分路径遍历漏洞 | 中 | APOC extended | 4.3.x 低于 4.3.0.7 4.4.x 低于 4.4.0.8 | Jonathan Leitschuh |
| 2022-02-01 | CVE-2021-42767 | 多个 apoc* 函数中的目录遍历漏洞 | 中 | APOC extended | 3.5.x 低于 3.5.0.17 4.2.x 低于 4.2.0.10 4.3.x 低于 4.3.0.4 4.4.x 低于 4.4.0.1 | Nicolai Grødum – PwC Norway |
| 2021-07-30 | CVE-2021-34802 | 某些事务操作中重置安全上下文失败,可能允许经过身份验证的用户以提升的权限执行命令。 | 中 | Neo4j Enterprise | 4.2.x 低于 4.2.8 | 内部 |
| 2018-10-16 | CVE-2018-18389 | LDAP 身份验证中的访问控制绕过 | 危急 | Neo4j Enterprise | 3.4.x 低于 3.4.9 | oschlueter |