阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
N/A
AVD-2022-974941
CouchDB 未授权访问漏洞
CVE编号
N/A
利用情况
暂无
补丁情况
N/A
披露时间
2022-01-18
漏洞描述
CouchDB 是 一个开源的 NoSQL 数据库,它是一个使用 JSON 作为数据存储格式,主要以 Javascript 作为查询语言,由 Erlang 编写面向文档的数据库系统。
CouchDB 默认会在 5984 端口开放 Restful 的 API 接口,如果使用 SSL 的话就会监听在 6984 端口,用于数据库的管理功能。其 HTTP Server 默认开启时没有进行验证,而且绑定在 0.0.0.0,所有用户均可通过 API 访问导致未授权访问。
解决建议
1.不要将 CouchDB 服务对外开放;
2.设置 CouchDB 访问密码。
参考链接
https://couchdb.apache.org/
CVSS3评分
N/A
攻击路径
N/A
攻击复杂度
N/A
权限要求
N/A
影响范围
N/A
用户交互
N/A
可用性
N/A
保密性
N/A
完整性
N/A
CWE-ID
漏洞类型
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×