https://github.com/Threekiii/Awesome-POC/blob/master/%E6%95%B0%E6%8D%AE%E5%BA%93%E6%BC%8F%E6%B4%9E/Neo4j%20Shell%20Server%20%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%20CVE-2021-34371.md

标题： Neo4j 代码问题漏洞 (CVE-2021-34371)
描述：Neo4j是美国Neo4j公司的一款基于Java的且完全兼容ACID的图形数据库，它支持数据迁移、附加组件等。 neo4j存在代码问题漏洞，该漏洞源于任意反序列化 Java 对象的 RMI 服务。攻击者利用该漏洞可以造成远程代码执行。

 # Neo4j Shell Server 反序列化漏洞 CVE-2021-34371

## 漏洞描述

Neo4j是一个开源图数据库管理系统。

在Neo4j 3.4.18及以前，如果开启了Neo4

...