Neo4j是否受到CVE-2021-44228的影响?Neo4j涉及哪些版本?
是否可以如本文所述通过设置log4j2.formatMsgNoLookups参数来减轻该漏洞?
Neo4j的版本>4.2受到影响。所描述的解决方法确实有效。
在有修复程序的版本可用之前,请在neo4j.conf文件中添加以下行:
dbms.jvm.additional=-Dlog4j2.formatMsgNoLookups=true
dbms.jvm.additional=-Dlog4j2.disable.jmx=true
您需要重新启动服务器才能使更改生效。
编辑:2021年12月14日:
具有固定依赖关系的Neo4j的新版本可用
- 4.2.14
- 4.3.8
- 4.4.1