Apache CouchDB < 3.2.3 / 3.3.x < 3.3.2 の情報漏洩
medium Nessus プラグイン ID 175115
Language:
概要
リモートデータベースサーバーは、情報漏洩脆弱性の影響を受けます。説明
バナーによると、リモートホストで実行している CouchDB のバージョンは、3.2.3 より前または 3.3,2 より前の 3.3.x です。したがって、情報漏洩の脆弱性の影響を受けます。同じクラスター上のデータベースから、ドキュメント ID が一致するデザインドキュメントは、特定のデザインドキュメント機能を使用する際に、変更可能な Javascript 環境を共有する可能性があります。
注意: Nessus では、実際にはこれらの欠陥をテストしておらず、その代わりに CouchDB のバナーに表示されるバージョンに依存しています。
ソリューション
CouchDB 3.2.3、3.3.2 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 175115
ファイル名: couchdb_3_3_2.nasl
バージョン: 1.4
タイプ: remote
ファミリー: Databases
公開日: 2023/5/4
更新日: 2023/12/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 1.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2023-26268
CVSS v3
リスクファクター: Medium
基本値: 5.3
現状値: 4.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:apache:couchdb
必要な KB アイテム: www/couchdb
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/4/25
脆弱性公開日: 2023/5/2
参照情報
CVE: CVE-2023-26268
IAVB: 2023-B-0030-S