Orneryd

**Nome do Software Vulnerável e Versões Afetadas** Nornicdb versões anteriores a 1.0.42-hotfix **Description** O listener do Bolt sempre vincula-se ao endereço curinga (todas as interfaces), independentemente da configuração do usuário. Isso ocorre porque a flag de CLI `--address`, a variável de ambiente `NORNICDB ADDRESS` e a chave de configuração `server.host` são aplicadas corretamente ao servidor HTTP, mas não são transmitidas para a configuração do servidor Bolt. Consequentemente, o servidor Bolt utiliza um host vazio em sua função de escuta, fazendo com que ele se vincule a todas as interfaces de rede disponíveis. Em uma rede local (LAN), isso expõe o banco de dados de grafo a qualquer dispositivo na mesma rede, permitindo potencialmente o acesso não autorizado usando as credenciais padrão `admin:password` para executar consultas Cypher arbitrárias. **Recommendations** Atualize para a versão 1.0.42-hotfix. Como solução temporária, utilize regras de firewall no host para bloquear o tráfego que não seja de loopback para a porta do Bolt (padrão 7687).