CVE-2021-25643

Опубликовано: 26 мая 2021

Источник: nvd

CVSS3: 4.9

CVSS2: 4

EPSS Низкий

Описание

An issue was discovered in Couchbase Server 5.x and 6.x before 6.5.2 and 6.6.x before 6.6.2. Internal users with administrator privileges, @cbq-engine-cbauth and @index-cbauth, leak credentials in cleartext in the indexer.log file when they make a /listCreateTokens, /listRebalanceTokens, or /listMetadataTokens call.

Ссылки

https://www.couchbase.com/resources/security#SecurityAlerts
Vendor Advisory
https://www.couchbase.com/resources/security#SecurityAlerts
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:couchbase:couchbase_server:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 6.5.2 (исключая)

cpe:2.3:a:couchbase:couchbase_server:*:*:*:*:*:*:*:*

Версия от 6.6.0 (включая) до 6.6.2 (исключая)

EPSS

Процентиль: 41%

0.00193

Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-319

Связанные уязвимости

GHSA-5r6p-6vxg-qvcc

github

больше 3 лет назад