漏洞标题
N/A
漏洞描述信息
在Couchbase Server 5.0.0版本中,当在引用创建过程中输入一个无效的远程集群证书时,XDCR未解析并检查证书签名。然后,它接受了无效的证书,试图用它来建立与远程集群的将来连接。这个问题已经在5.5.0版本中修复。XDCR现在彻底检查证书的有效性,防止使用无效的证书创建远程集群引用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Couchbase Server 5.0.0, when an invalid Remote Cluster Certificate was entered as part of the reference creation, XDCR did not parse and check the certificate signature. It then accepted the invalid certificate and attempted to use it to establish future connections to the remote cluster. This has been fixed in version 5.5.0. XDCR now checks the validity of the certificate thoroughly and prevents a remote cluster reference from being created with an invalid certificate.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Couchbase Server 信任管理问题漏洞
漏洞描述信息
Couchbase Server是美国Couchbase公司的一款分布式的开源NoSQL(非关系型)数据库,它主要支持数据查询、全文检索和主动全局复制等功能。 Couchbase Server 5.0.0版本中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。
CVSS信息
N/A
漏洞类别
信任管理问题