1. 通告信息
近日����,安識科技A-Team團隊監(jiān)測到一則 Apache CouchDB 組件存在遠程代碼執(zhí)行漏洞的信息��,漏洞編號:CVE-2022-24706����,漏洞威脅等級:高危。
該漏洞是由于 CouchDB 默認安裝配置存在缺陷��,攻擊者可利用該漏洞在未授權的情況下���,構(gòu)造惡意數(shù)據(jù)執(zhí)行遠程代碼執(zhí)行攻擊�����,最終獲取服務器最高權限�。
對此,安識科技建議廣大用戶及時升級到安全版本����,并做好資產(chǎn)自查以及預防工作,以免遭受黑客攻擊����。
2. 漏洞概述
CVE:CVE-2022-24706
簡述:Apache CouchDB 是一個開源數(shù)據(jù)庫。它是一個使用 JSON 作為存儲格式����,java script 作為查詢語言,MapReduce 和 HTTP作為 API 的面向文檔的 NoSQL 數(shù)據(jù)庫�����。該漏洞是由于 CouchDB 默認安裝配置存在缺陷�����,攻擊者可利用該漏洞在未授權的情況下�����,構(gòu)造惡意數(shù)據(jù)執(zhí)行遠程代碼執(zhí)行攻擊����,最終獲取服務器最高權限����。
3. 漏洞危害
攻擊者可利用該漏洞在未授權的情況下���,構(gòu)造惡意數(shù)據(jù)執(zhí)行遠程代碼執(zhí)行攻擊,最終獲取服務器最高權限���。
4. 影響版本
目前受影響的Apache CouchDB 版本:
Apache CouchDB <= 3.2.1
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
