PT-2024-13940 · Couchbase · Couchbase Server
Publicado
2024-02-28
·
Atualizado
2025-04-08
·
CVE-2023-50436
CVSS v3.1
5.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões 7.1.5 a 7.2.3 do Couchbase Server
Descrição
Foi detectada uma falha no Couchbase Server em que as credenciais de administrador do
ns server são vazadas de forma codificada no arquivo diag.log.Recomendações
Para as versões 7.1.5 a 7.2.3 do Couchbase Server, atualize para a versão 7.2.4 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao arquivo
diag.log para minimizar o risco de exploração.Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Couchbase Server