近日,我司监测到 Couchbase 官方发布了一条安全公告,修复了一个存在于Couchbase Sync Gateway的权限提升漏洞。该漏洞是由于对 Couchbase 服务器身份验证时不会验证管理员凭据,未经身份验证的攻击者可通过 Admin REST API 的管理员凭据被忽略,从而实现权限提升。
Couchbase是一个分布式NoSQL云数据库。它在云、本地、混合、分布式云和边缘计算部署中提供无与伦比的多功能性、性能、可扩展性和财务价值。
影响版本:
安全版本:
修复建议:
官方已发布安全版本,请及时下载更新,下载地址:
https://www.couchbase.com/downloads
评论已关闭。
豫公网安备 41010502004035号 
