漏洞标题
N/A
漏洞描述信息
在Couchbase Server 6.5.x和6.6.x到6.6.1期间发现了一个问题。在使用View Engine并启用审计时,一个崩溃条件可能会(根据竞争条件)导致具有管理员权限的内部用户@ns_server在其ns_server.info.log文件中的文本文件中泄露其用户名和密码。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Couchbase Server 6.5.x and 6.6.x through 6.6.1. When using the View Engine and Auditing is enabled, a crash condition can (depending on a race condition) cause an internal user with administrator privileges, @ns_server, to have its credentials leaked in cleartext in the ns_server.info.log file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Couchbase Server 竞争条件问题漏洞
漏洞描述信息
Couchbase Server是美国Couchbase公司的一款分布式的开源NoSQL(非关系型)数据库,它主要支持数据查询、全文检索和主动全局复制等功能。 Couchbase Server 6.5.x and 6.6.x through 6.6.1 存在安全漏洞,该漏洞源于当使用视图引擎和审计启用时,崩溃条件会导致具有管理员权限的内部用户@ns server的凭证明文泄露到ns server.info.log文件中。
CVSS信息
N/A
漏洞类别
竞争条件问题