Neo4j Enterprise и Community версии версий до 2026.01.3 и 5.26.21 уязвимы для потенциального раскрытия информации пользователем, который им…
Neo4j Enterprise и Community версии версий до 2026.01.3 и 5.26.21 уязвимы для потенциального раскрытия информации пользователем, который имеет возможность доступа к локальных файлам журналов. Опция "obfuscate_literals" в журналах запросов не редактирует информацию об ошибках, раскрывая неотредактированные данные в журнале запросов, когда клиент записывает запрос, который не работает. Это может позволить пользователю с законным доступом к локальных файлам журнала получить информацию, которую он не уполномочен видеть. Если этот пользователь также в состоянии запускать запросы и вызывать ошибки, эта уязвимость может потенциально помочь им сделать вывод информации, которую он не уполномочен видеть через предполагаемый доступ к базе данных. Мы рекомендуем обновиться до версий 2026.01.3 (или 5.26.21), где проблема исправлена, и просматривать разрешения файлов журналов запросов для обеспечения ограниченного доступа. Если у вашей конфигурации была включена db.logs.query.obfuscate_literals, и вы хотите, чтобы обфускация также охватывала сообщения об ошибках, вам необходимо включить новую настройку конфигурации db.logs.query.obfuscate_errors после обновления Neo4j.
Продукт записывает конфиденциальные сведения в файл журнала.
https://cwe.mitre.org/data/definitions/532.html →Открыть в коллекции CWE →Злоумышленник направляет случайные, некорректные или иным образом неожиданные сообщения целевому приложению и наблюдает за возвращаемыми журналами или сообщениями об ошибках приложения. Злоумышленник изначально не знает, как цель реагирует на отдельные сообщения, однако, перебирая большое количество вариантов сообщений, он может найти вариант, вызывающий желаемое поведение. В данной атаке целью фаззинга является наблюдение за журналом и сообщениями об ошибках приложения, хотя фаззинг цели иногда также может приводить к переходу цели в нестабильное состояние и её аварийному завершению.
https://capec.mitre.org/data/definitions/215.html →Открыть в коллекции CAPEC →