一、 漏洞 CVE-2018-17188 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在CouchDB 2.3.0版本之前,CouchDB允许在运行时配置数据库的关键组件。在某些情况下,这可能导致漏洞,即CouchDB管理员用户可以作为CouchDB用户访问底层操作系统。与其他漏洞一起,它允许未授权的用户完全访问系统。相反,CouchDB开发团队决定采取措施以避免这一整个类别的漏洞,而不是等待新的漏洞被发现并修复,而是在出现漏洞时进行更改。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Prior to CouchDB version 2.3.0, CouchDB allowed for runtime-configuration of key components of the database. In some cases, this lead to vulnerabilities where CouchDB admin users could access the underlying operating system as the CouchDB user. Together with other vulnerabilities, it allowed full system entry for unauthenticated users. Rather than waiting for new vulnerabilities to be discovered, and fixing them as they come up, the CouchDB development team decided to make changes to avoid this entire class of vulnerabilities.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache CouchDB 权限许可和访问控制问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache CouchDB是美国阿帕奇(Apache)软件基金会的使用Erlang开发的一套面向文档的数据库系统。 Apache CouchDB 2.3.0之前版本中存在权限许可和访问控制问题漏洞,该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-17188 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-17188 的情报信息