PT-2021-16721 · Couchbase · Couchbase Server
Publicado
2021-05-26
·
Atualizado
2021-09-09
·
CVE-2021-25643
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Couchbase Server de 5.x a 6.5.1
Versões do Couchbase Server de 6.6.x a 6.6.1
Descrição
Foi descoberta uma falha em que usuários internos com privilégios de administrador, como
@cbq-engine-cbauth e @index-cbauth, expõem credenciais em texto simples no arquivo indexer.log. Isso ocorre quando esses usuários fazem uma chamada para determinados pontos de extremidade da API, incluindo “/listCreateTokens”, “/listRebalanceTokens” ou “/listMetadataTokens”.Recomendações
Para as versões 5.x a 6.5.1 do Couchbase Server, atualize para a versão 6.5.2 ou posterior.
Para as versões 6.6.x a 6.6.1 do Couchbase Server, atualize para a versão 6.6.2 ou posterior.
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Couchbase Server