CVE-2021-38295 in CouchDBالمعلومات

الملخص

بحسب VulDB • 29/06/2026

في Apache CouchDB، يمكن لمستخدم خبيث لديه إذن بإنشاء مستندات في قاعدة بيانات إرفاق مرفق HTML بمستند ما. إذا قام مسؤول CouchDB بفتح هذا المرفق عبر متصفح ويب، على سبيل المثال من خلال واجهة إدارة CouchDB المعروفة باسم Fauxton، فسيتم تنفيذ أي كود JavaScript مُضمّن داخل ذلك المرفق ضمن سياق الأمان الخاص بذلك المسؤول. تتوفر طريقة مماثلة باستخدام الوظائف _show و_list التي تم إيقافها بالفعل. تتيح هذه الثغرة في تصعيد الامتيازات للمهاجم إضافة أو إزالة بيانات من أي قاعدة بيانات، أو إجراء تغييرات على التكوين. تؤثر هذه المشكلة على Apache CouchDB قبل الإصدار 3.1.2

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

09/08/2021

إفشاء

15/10/2021

الاعتدال

تمت الموافقة

إدخال

VDB-184437

EPSS

0.02474

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!