exploitDog

CVE-2023-28470

Опубликовано: 23 мар. 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

In Couchbase Server 5 through 7 before 7.1.4, the nsstats endpoint is accessible without authentication.

Ссылки

https://docs.couchbase.com/server/current/release-notes/relnotes.html
Release Notes
https://forums.couchbase.com/tags/security
Vendor Advisory
https://www.couchbase.com/alerts/
Vendor Advisory
https://www.couchbase.com/downloads
Product
https://docs.couchbase.com/server/current/release-notes/relnotes.html
Release Notes
https://forums.couchbase.com/tags/security
Vendor Advisory
https://www.couchbase.com/alerts/
Vendor Advisory
https://www.couchbase.com/downloads
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:couchbase:couchbase_server:*:*:*:*:*:*:*:*

Версия от 6.6.0 (включая) до 7.1.4 (исключая)

EPSS

Процентиль: 48%

0.00247

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-306

CWE-306

Связанные уязвимости

GHSA-hx23-xvvm-5p68

CVSS3: 5.3

github

почти 3 года назад

In Couchbase Server 5 through 7 before 7.1.4, the nsstats endpoint is accessible without authentication.

EPSS

Процентиль: 48%

0.00247

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-306

CWE-306