CVE-2021-37842

**Nome do software vulnerável e versões afetadas:

Couchbase Server versão 7.0.0

Descrição:

O problema decorre do uso de texto não criptografado para armazenamento de informações confidenciais no metakv dentro do Couchbase Server. Especificamente, as credenciais do XDCR do Cluster Remoto podem vazar nos logs de depuração. Isso ocorre quando uma chave de configuração que está sendo registrada possui um carimbo de data/hora do tombstone purger anexado a ela. A limpeza de tombstones de chaves de configuração foi introduzida no Couchbase Server 7.0.0 como um recurso.

Recomendações:

Para o Couchbase Server versão 7.0.0, considere desativar o registro de chaves de configuração com carimbos de data/hora do tombstone purger para evitar o vazamento de credenciais do XDCR do Cluster Remoto nos logs de depuração. Restrinja o acesso aos logs de depuração para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.