Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-37034

Опубликовано: 26 июл. 2024
Источник: nvd
CVSS3: 5.9
EPSS Низкий

Описание

An issue was discovered in Couchbase Server before 7.2.5 and 7.6.0 before 7.6.1. It does not ensure that credentials are negotiated with the Key-Value (KV) service using SCRAM-SHA when remote link encryption is configured for Half-Secure.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:couchbase:couchbase_server:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 7.2.5 (исключая)
cpe:2.3:a:couchbase:couchbase_server:7.6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 40%
0.00183
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-326
CWE-326

Связанные уязвимости

github логотип

GHSA-mpp7-xq5h-6fjh

CVSS3: 5.9
github
больше 1 года назад

An issue was discovered in Couchbase Server before 7.2.5 and 7.6.0 before 7.6.1. It does not ensure that credentials are negotiated with the Key-Value (KV) service using SCRAM-SHA when remote link encryption is configured for Half-Secure.

fstec логотип

BDU:2024-06779

CVSS3: 3.1
fstec
больше 1 года назад

Уязвимость компонента KV Service системы управления базами данных класса NoSQL Couchbase Server, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 40%
0.00183
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-326
CWE-326