CVE-2021-43963

**Nome do software vulnerável e versões afetadas:

Couchbase Sync Gateway, versões 2.7.0 a 2.8.2

Descrição:

Foi descoberta uma falha em que as credenciais do bucket usadas para ler e gravar dados no Couchbase Server estavam sendo armazenadas de forma insegura nos metadados dentro dos documentos de sincronização gravados no bucket. Usuários com acesso de leitura poderiam usar essas credenciais para obter acesso de gravação. Essa falha não afeta clusters nos quais o Sync Gateway é autenticado com certificados de cliente X.509 ou nos quais o acesso compartilhado ao bucket não está habilitado no Sync Gateway.

Recomendações:

Para as versões 2.7.0 a 2.8.2 do Couchbase Sync Gateway, considere desativar o acesso compartilhado ao bucket ou autenticar-se com certificados de cliente X.509 como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso aos metadados nos documentos de sincronização para impedir que usuários com acesso de leitura obtenham acesso de gravação.