一、 漏洞 CVE-2021-37842 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Couchbase Server 7.0.0中的metakv使用明文存储敏感信息。在调试日志中,远程集群XDCR身份验证信息可能会泄露。在Couchbase Server 7.0.0中,config key tombstone purging功能被添加。当一个正在记录的config key带有 tombstone purger时间戳时,此问题会发生。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
metakv in Couchbase Server 7.0.0 uses Cleartext for Storage of Sensitive Information. Remote Cluster XDCR credentials can get leaked in debug logs. Config key tombstone purging was added in Couchbase Server 7.0.0. This issue happens when a config key, which is being logged, has a tombstone purger time-stamp attached to it.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Couchbase Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Couchbase Server是美国Couchbase公司的一款分布式的开源NoSQL(非关系型)数据库,它主要支持数据查询、全文检索和主动全局复制等功能。 Couchbase Server存在安全漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-37842 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2021-37842 的情报信息
-
标题: Release Notes for Couchbase Server 7.6 | Couchbase Docs -- 🔗来源链接
标签: x_refsource_MISC
- https://www.couchbase.com/alerts x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2021-37842