发布日期：2026-02-04
更新日期：2026-05-18

受影响系统：

Neo4j Enterprise Edition < 5.26.21
Neo4j Enterprise Edition < 2026.01.3
Neo4j Community editions < 5.26.21
Neo4j Community editions < 2026.01.3

描述：

---

CVE(CAN) ID: CVE-2026-1622

Neo4j Enterprise Edition和Neo4j Community Edition都是美国Neo4j公司的一款图数据库。
Neo4j Enterprise和Neo4j Community 2026.01.3之前版本和5.26.21之前版本存在日志文件插入敏感信息漏洞，该漏洞源于查询日志中的obfuscate_literals配置不会对错误信息做脱敏处理，当执行查询出现报错时，原始未脱敏数据会完整记录在查询日志中，攻击者可利用该漏洞借此查看无权访问的信息。

<**>

建议：

---

厂商补丁：

Neo4j
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://neo4j.com/security/CVE-2026-1622

浏览次数：67
严重程度：0（网友投票）