exploitDog

CVE-2024-25673

Опубликовано: 19 сент. 2024

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Couchbase Server 7.6.x before 7.6.2, 7.2.x before 7.2.6, and all earlier versions allows HTTP Host header injection.

Ссылки

https://docs.couchbase.com/server/current/release-notes/relnotes.html
Release Notes
https://forums.couchbase.com/tags/security
Issue Tracking
https://www.couchbase.com/alerts/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:couchbase:couchbase_server:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 7.2.6 (исключая)

cpe:2.3:a:couchbase:couchbase_server:*:*:*:*:*:*:*:*

Версия от 7.6.0 (включая) до 7.6.2 (исключая)

EPSS

Процентиль: 75%

0.00878

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-74

CWE-74

Связанные уязвимости

GHSA-89vx-x763-hhwj

CVSS3: 6.1

github

больше 1 года назад

Couchbase Server 7.6.x before 7.6.2, 7.2.x before 7.2.6, and all earlier versions allows HTTP Host header injection.

EPSS

Процентиль: 75%

0.00878

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-74

CWE-74