CVE-2024-34517

信息

Neo4j 5.0.0 至 5.18 版本在攻击者拥有合法管理员权限的特定条件下，对不可变权限的处理存在问题。虽然不属于关键问题，但建议将现有 5.18 版本升级到 5.19 版本。

链接

CVE: https://www.cve.org/CVERecord?id=CVE-2024-34517
更新日志: https://github.com/neo4j/neo4j/wiki/Neo4j-5-changelog#cypher
发行说明: https://neo4j.ac.cn/release-notes/database/neo4j-5/
GitHub 安全公告: https://github.com/advisories/GHSA-p343-9qwp-pqxv

© . All rights reserved.