CVE-2024-56178

Опубликовано: 27 янв. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

An issue was discovered in Couchbase Server 7.6.x through 7.6.3. A user with the security_admin_local role can create a new user in a group that has the admin role.

Ссылки

https://www.couchbase.com/alerts/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:couchbase:couchbase_server:*:*:*:*:*:*:*:*

Версия от 7.6.0 (включая) до 7.6.3 (включая)

EPSS

Процентиль: 28%

0.00101

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-281

Связанные уязвимости

GHSA-97mv-g3jg-wg68

CVSS3: 6.5

github

около 1 года назад

An issue was discovered in Couchbase Server 7.6.x through 7.6.3. A user with the security_admin_local role can create a new user in a group that has the admin role.

BDU:2025-01239

CVSS3: 6.5

fstec

около 1 года назад

Уязвимость системы управления базами данных класса NoSQL Couchbase Server, связанная с неправильным сохранением разрешений, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 28%

0.00101

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-281