漏洞标题
Apache CouchDB, IBM Cloudant: 使用设计文档进行权限 escalation
漏洞描述信息
设计文档函数接收用户的HTTP请求对象可能会暴露访问文档的用户授权或会话令牌头。
这些设计文档函数是:
* 列表
* 显示
* 重写
* 更新
攻击者可以使用HTML类似的输出泄漏会话组件,将会话作为外部资源(如图像),或将令牌存储在具有“更新”功能的本地文档中。
要使攻击成功,攻击者必须能够将设计文档插入数据库,然后操纵用户以访问设计文档中的函数。
解決方案:避免使用来自不可信来源的设计文档,这些文档可能试图访问或操纵请求对象头。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
信息暴露
漏洞标题
Apache CouchDB, IBM Cloudant: Privilege Escalation Using _design Documents
漏洞描述信息
Design document functions which receive a user http request object may expose authorization or session cookie headers of the user who accesses the document.
These design document functions are:
* list
* show
* rewrite
* update
An attacker can leak the session component using an HTML-like output, insert the session as an external resource (such as an image), or store the credential in a _local document with an "update" function.
For the attack to succeed the attacker has to be able to insert the design documents into the database, then manipulate a user to access a function from that design document.
Workaround: Avoid using design documents from untrusted sources which may attempt to access or manipulate request object's headers
CVSS信息
N/A
漏洞类别
信息暴露
漏洞标题
Apache CouchDB 信息泄露漏洞
漏洞描述信息
Apache CouchDB是美国阿帕奇(Apache)基金会的使用Erlang开发的一套面向文档的数据库系统。 Apache CouchDB 3.3.2及之前版本、 IBM Cloudan 8413 之前版本存在信息泄露漏洞,该漏洞源于接收用户 http 请求对象的Design document 函数可能会暴露访问文档的用户的授权或会话 cookie 标头。
CVSS信息
N/A
漏洞类别
信息泄露