CVE-2021-42763

Опубликовано: 02 нояб. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Couchbase Server before 6.6.3 and 7.x before 7.0.2 stores Sensitive Information in Cleartext. The issue occurs when the cluster manager forwards a HTTP request from the pluggable UI (query workbench etc) to the specific service. In the backtrace, the Basic Auth Header included in the HTTP request, has the "@" user credentials of the node processing the UI request.

Ссылки

https://docs.couchbase.com/server/current/release-notes/relnotes.html
Release Notes
Vendor Advisory
https://www.couchbase.com/alerts
Vendor Advisory
https://docs.couchbase.com/server/current/release-notes/relnotes.html
Release Notes
Vendor Advisory
https://www.couchbase.com/alerts
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:couchbase:couchbase_server:*:*:*:*:*:*:*:*

Версия до 4.6.0 (исключая)

cpe:2.3:a:couchbase:couchbase_server:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 6.1.0 (исключая)

cpe:2.3:a:couchbase:couchbase_server:*:*:*:*:*:*:*:*

Версия от 6.5.0 (включая) до 6.6.2 (включая)

cpe:2.3:a:couchbase:couchbase_server:7.0.0:-:*:*:*:*:*:*

cpe:2.3:a:couchbase:couchbase_server:7.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00173

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-312

Связанные уязвимости

GHSA-fhmq-3v4x-2v22

github

больше 3 лет назад

EPSS

Процентиль: 39%

0.00173

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-312