CVE-2026-1337 in Enterprise Edition情報

要約

〜によって VulDB • 2026年05月20日

Neo4j Enterprise EditionおよびCommunity Editionの2026.01以前のバージョンでは、クエリログ内のUnicode文字のエスケープ処理が不十分であり、ユーザーがログをHTMLとして扱うツールで開くと、XSS(クロスサイトスクリプティング)を引き起こす可能性があります。Neo4j製品自体にはセキュリティ上の影響はありませんが、2026.01以前のバージョンを使用する場合はログをプレーンテキストとして扱うよう注意喚起するために、この勧告が発表されました。

概念実証(PoC)エクスプロイト: https://github.com/JoakimBulow/CVE-2026-1337

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Neo4j

予約する

2026年01月22日

モデレーション

承諾済み

エントリ

VDB-344677

エクスプロイト

ダウンロード

EPSS

0.00012

KEV

いいえ

アクティビティ

低い

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-1337
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-1337
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-1337/

概要

Do you want to use VulDB in your project?

Use the official API to access entries easily!