PT-2022-21904 · Couchbase · Couchbase Server
Publicado
2022-07-11
·
Atualizado
2022-07-18
·
CVE-2022-33911
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Couchbase Server anteriores à 7.0.4
Descrição
Uma falha no Couchbase Server permite que agentes não autorizados possam obter informações confidenciais devido ao fato de os nomes dos campos não serem ocultados nas mensagens de validação registradas para o Serviço de Análise.
Recomendações
Para versões anteriores à 7.0.4, atualize para a versão 7.0.4 ou posterior para resolver o problema.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Couchbase Server