Apache CouchDB < 3.1.2 权限升级
high Nessus 插件 ID 182208
语言:
简介
远程数据库服务器受到权限升级漏洞的影响。描述
根据其标题,远程主机上运行的 CouchDB 版本为 3.1,2 之前的版本,因此可能受到权限升级漏洞的影响。有权在数据库中创建文档的恶意用户可以将 HTML 附件附加到文档中。如果 CouchDB 管理员在浏览器中打开该附件(例如通过 CouchDB 管理界面 Fauxton),则该 HTML 附件中嵌入的任何 JavaScript 代码都将在该管理员的安全环境中执行。类似的路由可用于已弃用的 _show 和 _list 功能。此权限升级漏洞允许攻击者在任何数据库中添加或删除数据,或进行配置更改。请注意,Nessus 未对这些缺陷进行实际测试,而是依赖 CouchDB 标题中的版本。
解决方案
升级到 CouchDB 3.1.2 并应用推荐的设置,或者升级到 3.2.0 或更高版本。另见
插件详情
严重性: High
ID: 182208
文件名: couchdb_3_1_2.nasl
版本: 1.1
类型: remote
系列: Databases
发布时间: 2023/9/29
最近更新时间: 2023/10/2
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6
时间分数: 4.7
矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
CVSS 分数来源: CVE-2021-38295
CVSS v3
风险因素: High
基本分数: 7.3
时间分数: 6.6
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/a:apache:couchdb
必需的 KB 项: www/couchdb
可利用: true
易利用性: Exploits are available
补丁发布日期: 2021/10/5
漏洞发布日期: 2021/12/10
参考资料信息
CVE: CVE-2021-38295