CVE-2026-42072

Nome do Software Vulnerável e Versões Afetadas Nornicdb versões anteriores a 1.0.42-hotfix

Description O listener do Bolt sempre vincula-se ao endereço curinga (todas as interfaces), independentemente da configuração do usuário. Isso ocorre porque a flag de CLI --address, a variável de ambiente NORNICDB ADDRESS e a chave de configuração server.host são aplicadas corretamente ao servidor HTTP, mas não são transmitidas para a configuração do servidor Bolt. Consequentemente, o servidor Bolt utiliza um host vazio em sua função de escuta, fazendo com que ele se vincule a todas as interfaces de rede disponíveis. Em uma rede local (LAN), isso expõe o banco de dados de grafo a qualquer dispositivo na mesma rede, permitindo potencialmente o acesso não autorizado usando as credenciais padrão admin:password para executar consultas Cypher arbitrárias.

Recommendations Atualize para a versão 1.0.42-hotfix. Como solução temporária, utilize regras de firewall no host para bloquear o tráfego que não seja de loopback para a porta do Bolt (padrão 7687).