CVE-2024-34517

信息

从 5.0.0 到 5.18 的 Neo4j 版本在某些条件下无法正确处理不可变权限，这些条件需要攻击者拥有合法的管理员权限。虽然不是严重问题，但建议将现有的 5.18 安装升级到 5.19 版本。

链接

• CVE：https://www.cve.org/CVERecord?id=CVE-2024-34517
• 变更日志：https://github.com/neo4j/neo4j/wiki/Neo4j-5-changelog#cypher
• 发布说明：https://neo4j.ac.cn/release-notes/database/neo4j-5/
• GitHub 安全公告：https://github.com/advisories/GHSA-p343-9qwp-pqxv