Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-25645

Опубликовано: 10 мая 2021
Источник: nvd
CVSS3: 4.4
CVSS2: 2.1
EPSS Низкий

Описание

An issue was discovered in Couchbase Server before 6.0.5, 6.1.x through 6.5.x before 6.5.2, and 6.6.x before 6.6.1. An internal user with administrator privileges, @ns_server, leaks credentials in cleartext in the cbcollect_info.log, debug.log, ns_couchdb.log, indexer.log, and stats.log files. NOTE: updating the product does not automatically address leaks that occurred in the past.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:couchbase:couchbase_server:*:*:*:*:*:*:*:*
Версия до 6.0.5 (исключая)
cpe:2.3:a:couchbase:couchbase_server:*:*:*:*:*:*:*:*
Версия от 6.1.0 (включая) до 6.5.2 (исключая)
cpe:2.3:a:couchbase:couchbase_server:*:*:*:*:*:*:*:*
Версия от 6.6.0 (включая) до 6.6.1 (исключая)

EPSS

Процентиль: 14%
0.00046
Низкий

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-312

Связанные уязвимости

github логотип

GHSA-85q4-jrg3-8hqc

github
больше 3 лет назад

An issue was discovered in Couchbase Server before 6.0.5, 6.1.x through 6.5.x before 6.5.2, and 6.6.x before 6.6.1. An internal user with administrator privileges, @ns_server, leaks credentials in cleartext in the cbcollect_info.log, debug.log, ns_couchdb.log, indexer.log, and stats.log files. NOTE: updating the product does not automatically address leaks that occurred in the past.

EPSS

Процентиль: 14%
0.00046
Низкий

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-312