CVE-2016-8742 in CouchDBinformation

Résumé

par VulDB • 15/05/2026

L'installateur Windows fourni par l'équipe Apache CouchDB était vulnérable à une élévation de privilèges locale. Tous les fichiers de l'installation héritent des permissions de fichier du répertoire parent, ce qui permet à un utilisateur non privilégié de substituer n'importe quel exécutable au lanceur de service nssm.exe, ou aux fichiers batch ou binaires de CouchDB. Un redémarrage ultérieur du service ou du serveur exécuterait alors ce binaire avec des privilèges d'administrateur. Ce problème affectait CouchDB 2.0.0 (plateforme Windows uniquement) et a été corrigé dans CouchDB 2.0.0.1.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

18/10/2016

Divulgation

12/02/2018

Modérer

accepté

Entrée

VDB-113146

CPE

prêt

CWE

CWE-264 (confirmé)

Exploitation

Télécharger

CVSS

7.8 (NVD)

EPSS

0.00436

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-8742
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-8742
CVE Details	https://www.cvedetails.com/cve/CVE-2016-8742/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!