CVE-2022-24706

Versões do Apache CouchDB anteriores à 3.2.2

O problema diz respeito a uma instalação padrão do Apache CouchDB com segurança inadequada, permitindo que um invasor acesse o sistema sem autenticação e obtenha privilégios de administrador. A documentação do CouchDB recomenda proteger adequadamente a instalação, incluindo o uso de um firewall na frente de todas as instalações do CouchDB. Estima-se que um número significativo de instalações possa estar vulnerável, com relatórios sugerindo cerca de 80.000 resultados de uma consulta no ZoomEye e mais de 1.500 resultados de uma pesquisa no Shodan.

Para versões do Apache CouchDB anteriores à 3.2.2, atualize para a versão 3.2.2 ou posterior para resolver o problema. Como solução temporária, considere usar um firewall na frente da instalação do CouchDB para restringir o acesso e minimizar o risco de exploração. Além disso, siga as recomendações da documentação do CouchDB para proteger adequadamente a instalação.