CVE-2026-1337 in Enterprise Edition정보

요약

\~에 의해 VulDB • 2026. 05. 20.

Neo4j Enterprise 및 Community 에디션에서 2026.01 이전 버전의 쿼리 로그에서 유니코드 문자의 부적절한 이스케이핑으로 인해, 사용자가 로그를 HTML로 처리하는 도구에서 열 때 XSS가 발생할 수 있습니다. Neo4j 제품 자체에는 보안 영향이 없으나, 2026.01 이전 버전을 사용하는 경우 로그를 일반 텍스트로 처리하도록 예방 차원에서 이 권고가 발표됩니다.

Proof of concept exploit: https://github.com/JoakimBulow/CVE-2026-1337

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Neo4j

예약하다

2026. 01. 22.

공개

2026. 02. 06.

모더레이션

수락

항목

VDB-344677

CPE

준비됨

CWE

CWE-79 (확인됨)

익스플로잇

다운로드

CVSS

5.4 (NVD)

EPSS

0.00012

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1337
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1337
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1337/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!