CRITICAL🇬🇧 English

CVE-2026-42072

NornicDB: Bolt listener ignoruje konfigurację adresu i nasłuchuje na wszystkich interfejsach

CVSS 9.8v3.1pub. 2026-05-08upd. 2026-05-13

W NornicDB przed wersją 1.0.42-hotfix serwer Bolt zawsze nasłuchuje na wszystkich interfejsach sieciowych, niezależnie od skonfigurowanego adresu. W połączeniu z domyślnymi danymi logowania (admin:password) naraża to bazę danych na nieautoryzowany dostęp ze strony dowolnego urządzenia w sieci lokalnej.

Pokaż oryginał (EN)

Nornicdb is a distributed low-latency, Graph+Vector, Temporal MVCC with all sub-ms HNSW search, graph traversal, and writes. Prior to version 1.0.42-hotfix, the --address CLI flag (and NORNICDB_ADDRESS / server.host config key) is plumbed through to the HTTP server correctly but never reaches the Bolt server config. The Bolt listener therefore always binds to the wildcard address (all interfaces), regardless of what the user configures. On a LAN, this exposes the graph database — with its default admin:password credentials — to any device sharing the network. This issue has been patched in version 1.0.42-hotfix.

🤖 Analiza AI
Jak działa

Flaga CLI --address oraz powiązane klucze konfiguracyjne (NORNICDB_ADDRESS / server.host) są poprawnie przekazywane do serwera HTTP, jednak nigdy nie trafiają do konfiguracji serwera Bolt. W efekcie listener Bolt zawsze binduje się do adresu wildcard (0.0.0.0), co oznacza nasłuchiwanie na wszystkich dostępnych interfejsach sieciowych. Każde urządzenie w tej samej sieci LAN może nawiązać połączenie z instancją bazy danych, a domyślne dane uwierzytelniające (admin:password) umożliwiają pełny dostęp administracyjny bez dodatkowych barier.

Skutki

Nieuwierzytelniony atakujący w sieci lokalnej może uzyskać pełny dostęp do bazy danych grafowej NornicDB, co umożliwia odczyt, modyfikację i usunięcie przechowywanych danych oraz potencjalne przejęcie kontroli nad całą instancją bazy danych.

Mitygacja

Należy zaktualizować NornicDB do wersji 1.0.42-hotfix, która koryguje błąd przekazywania konfiguracji adresu do serwera Bolt. Do czasu wdrożenia patcha zaleca się zmianę domyślnych danych uwierzytelniających oraz izolację sieci w celu ograniczenia dostępu do portu Bolt wyłącznie do zaufanych hostów (np. za pomocą firewall).

Kogo dotyczy

NornicDB w wersjach wcześniejszych niż 1.0.42-hotfix

Uwagi

Podatność sklasyfikowana jako CWE-1392 (użycie domyślnych danych uwierzytelniających). Poprawka dostępna w commicie adce4f9a9fc7b6aada07c0bfa2d737cd7a6efaca oraz w wydaniu v1.0.42 na GitHub.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje
CVE-2026-42072 — NornicDB: Bolt listener ignoruje konfigurację adresu i nasłuchuje na wszystkich interfejsach — CRITICAL 9.8 | CVEbaza.pl