问Neo4j和CVE-2021-44228
EN

Stack Overflow用户

提问于 2021-12-10 17:50:57

回答 1查看 282关注 0票数 0

Neo4j是否受到CVE-2021-44228的影响？Neo4j的哪个版本是相关的？

是否可以通过设置log4j2.formatMsgNookups参数来减轻漏洞，如本帖子所述

回答已采纳

发布于 2021-12-11 21:00:00

Neo4j > 4.2的版本会受到影响。所述的解决办法确实有效。

在有补丁的版本可用之前，请将以下行添加到neo4j.conf文件中：

dbms.jvm.additional=-Dlog4j2.formatMsgNoLookups=true 
dbms.jvm.additional=-Dlog4j2.disable.jmx=true

您需要重新启动服务器，以使更改生效。

编辑14.12.2021：

具有固定依赖项的Neo4j的新版本可用。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/70308545

复制

相似问题

问Neo4j和CVE-2021-44228EN