PT-2021-19193 · Couchbase · Couchbase Server
Publicado
2021-05-19
·
Atualizado
2021-05-25
·
CVE-2021-31158
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 6.5.x a 6.6.1 do Couchbase Server
Descrição
O problema diz respeito ao mecanismo de consulta (Query Engine) do Couchbase Server, no qual as consultas de Expressões de Tabela Comum (Common Table Expression) não verificavam corretamente as permissões dos usuários. Isso permitia que os usuários acessassem recursos além das permissões explicitamente concedidas, proporcionando acesso de leitura a dados não autorizados.
Recomendações
Para as versões 6.5.x a 6.6.1 do Couchbase Server, considere restringir o acesso ao Mecanismo de Consulta até que um patch esteja disponível ou aplique alterações específicas de configuração para garantir verificações adequadas de permissão para consultas de Expressões de Tabela Comum.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Couchbase Server