CouchDB 未授权访问漏洞
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2022-01-18漏洞描述
CouchDB 是 一个开源的 NoSQL 数据库,它是一个使用 JSON 作为数据存储格式,主要以 Javascript 作为查询语言,由 Erlang 编写面向文档的数据库系统。 CouchDB 默认会在 5984 端口开放 Restful 的 API 接口,如果使用 SSL 的话就会监听在 6984 端口,用于数据库的管理功能。其 HTTP Server 默认开启时没有进行验证,而且绑定在 0.0.0.0,所有用户均可通过 API 访问导致未授权访问。解决建议
1.不要将 CouchDB 服务对外开放;2.设置 CouchDB 访问密码。
参考链接 |
|
|---|---|
| https://couchdb.apache.org/ |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论