neo4j Enterprise Edition bis 5.26.21/2026.1 Composite Databases erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in neo4j Enterprise Edition bis 5.26.21/2026.1 ausgemacht. Hierbei betrifft es unbekannten Programmcode der Komponente Composite Databases. Die Veränderung resultiert in erweiterte Rechte. Diese Schwachstelle wird als CVE-2026-1497 gehandelt. Der Angriff lässt sich über das Netzwerk starten. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine kritische Schwachstelle in neo4j Enterprise Edition bis 5.26.21/2026.1 gefunden. Es betrifft unbekannter Code der Komponente Composite Databases. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-863 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Incorrect resolving of namespaces in composite databases in Neo4j Enterprise edition prior to versions 2026.02 and 5.26.22 can lead to the following scenario:
an admin that intends to give a user an access to a remote database constituent "namespace.name" will inadvertently grant access to any local database or remote alias called "name". If such database or alias doesn't exist when the command is run, the privileges will apply if it's created in the future.Bereitgestellt wird das Advisory unter neo4j.com. Die Identifikation der Schwachstelle wird seit dem 27.01.2026 mit CVE-2026-1497 vorgenommen. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Ein Aktualisieren auf die Version 5.26.22 oder 2026.02 vermag dieses Problem zu lösen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Hersteller
Name
Version
- 5.26.0
- 5.26.1
- 5.26.2
- 5.26.3
- 5.26.4
- 5.26.5
- 5.26.6
- 5.26.7
- 5.26.8
- 5.26.9
- 5.26.10
- 5.26.11
- 5.26.12
- 5.26.13
- 5.26.14
- 5.26.15
- 5.26.16
- 5.26.17
- 5.26.18
- 5.26.19
- 5.26.20
- 5.26.21
- 2026.0
- 2026.1
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒
CVSSv3
VulDB Meta Base Score: 6.7VulDB Meta Temp Score: 6.6
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.2
NVD Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-863 / CWE-285 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔒
Status: Nicht definiert
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔒
Upgrade: Enterprise Edition 5.26.22/2026.02
Timeline
27.01.2026 CVE zugewiesen11.03.2026 Advisory veröffentlicht
11.03.2026 VulDB Eintrag erstellt
17.05.2026 VulDB Eintrag letzte Aktualisierung
Quellen
Advisory: neo4j.comStatus: Bestätigt
CVE: CVE-2026-1497 (🔒)
GCVE (CVE): GCVE-0-2026-1497
GCVE (VulDB): GCVE-100-350445
Eintrag
Erstellt: 11.03.2026 17:34Aktualisierung: 17.05.2026 03:55
Anpassungen: 11.03.2026 17:34 (71), 14.03.2026 12:43 (1), 17.05.2026 03:55 (11)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.