PT-2021-17673 · Couchbase · Couchbase Server
Publicado
2021-05-19
·
Atualizado
2021-05-26
·
CVE-2021-27924
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Couchbase Server, versões 6.x a 6.6.1
Descrição:
Foi detectada uma falha na interface do usuário (UI) do Couchbase Server, na qual os cookies de sessão são registrados de forma insegura nos arquivos de log. Isso permite a falsificação de identidade de um usuário caso os arquivos de log sejam obtidos por um invasor antes que o cookie de sessão expire.
Recomendações:
Para as versões 6.x a 6.6.1 do Couchbase Server, considere restringir o acesso aos arquivos de log para minimizar o risco de exploração. Como solução temporária, revise e configure as definições de log para impedir o armazenamento de informações confidenciais da sessão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Couchbase Server