漏洞标题
N/A
漏洞描述信息
在Couchbase Server 5.x和6.x版本通过6.6.1和7.0.0 Beta发现一个问题。向REST API发送错误的命令可能导致泄漏身份验证信息,存储在调试.log和 info.log文件中的明文,并且在管理员可见的UI中也能看到。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Couchbase Server 5.x and 6.x through 6.6.1 and 7.0.0 Beta. Incorrect commands to the REST API can result in leaked authentication information being stored in cleartext in the debug.log and info.log files, and is also shown in the UI visible to administrators.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Couchbase Server 安全漏洞
漏洞描述信息
Couchbase Server是美国Couchbase公司的一款分布式的开源NoSQL(非关系型)数据库,它主要支持数据查询、全文检索和主动全局复制等功能。 Couchbase Server 5.x and 6.x through 6.6.1 and 7.0.0 Beta 存在安全漏洞,该漏洞源于错误命令会导致泄漏的身份验证信息以明文的形式存储在debug.log和info.log文件中,也会显示在管理员可见的UI中。
CVSS信息
N/A
漏洞类别
其他