exploitDog

CVE-2023-25016

Опубликовано: 06 фев. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Couchbase Server before 6.6.6, 7.x before 7.0.5, and 7.1.x before 7.1.2 exposes Sensitive Information to an Unauthorized Actor.

Ссылки

https://docs.couchbase.com/server/current/release-notes/relnotes.html
Release Notes
https://forums.couchbase.com/tags/security
Issue Tracking
https://www.couchbase.com/alerts/
Vendor Advisory
https://docs.couchbase.com/server/current/release-notes/relnotes.html
Release Notes
https://forums.couchbase.com/tags/security
Issue Tracking
https://www.couchbase.com/alerts/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:couchbase:couchbase_server:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 6.6.6 (исключая)

cpe:2.3:a:couchbase:couchbase_server:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.5 (исключая)

cpe:2.3:a:couchbase:couchbase_server:*:*:*:*:*:*:*:*

Версия от 7.1.0 (включая) до 7.1.2 (исключая)

EPSS

Процентиль: 40%

0.00181

Низкий

7.5 High

CVSS3

Дефекты

CWE-319

CWE-319

Связанные уязвимости

GHSA-c2x6-rvvf-2x2v

CVSS3: 7.5

github

около 3 лет назад

Couchbase Server before 6.6.6, 7.x before 7.0.5, and 7.1.x before 7.1.2 exposes Sensitive Information to an Unauthorized Actor.

EPSS

Процентиль: 40%

0.00181

Низкий

7.5 High

CVSS3

Дефекты

CWE-319

CWE-319