Couchdb
Уязвимости
22
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.99924
Распределение по критичности
Критический
5
Высокий
7
Средний
10
Низкий
0
Затронутые диапазоны версий
< 1.7.0< 2.2.0< 2.3.0< 3.1.2< 3.2.2< 3.2.3≤ 1.0.3≤ 1.5.0≤ 1.7.1≤ 3.3.2
Также сопоставлено как (исходные строки): couchdb,mochiweb
Топ уязвимостей
CVE-2022-24706В Apache CouchDB до 3.2.2 злоумышленник может получить доступ к неправильно защищенной установке по умолчанию без аутентификации и получить права администратора. В документации CouchDB всегда содержались рекомендации по надлежащей защите установки, в том числе по использованию брандмауэра перед всеми установками CouchDB.
CVE-2020-1955CouchDB версии 3.0.0 поставляется с новой настройкой конфигурации, которая управляет контролем доступа ко всему серверу баз данных под названием `require_valid_user_except_for_up`. Она была задумана как расширение для давней настройки `require_valid_user`, которая, в свою очередь, требует, чтобы все запросы к CouchDB выполнялись с действующими учетными данными, эффективно запрещая любые анонимные запросы. Новая `require_valid_user_except_for_up` — это отключенная по умолчанию настройка, которая должна была позволить требовать действующие учетные данные для всех конечных точек, кроме конечной точки `/_up`. Однако реализация этого привела к ошибке, которая привела к тому, что учетные данные не применялись ни к одной конечной точке при включении. CouchDB версий 3.0.1[1] и 3.1.0[2] исправляют эту проблему.
CVE-2017-12635Из-за различий в JSON-парсере на основе Erlang и JSON-парсере на основе JavaScript в Apache CouchDB до версии 1.7.0 и 2.x до версии 2.1.1 можно отправлять документы _users с повторяющимися ключами для 'roles', используемыми для контроля доступа внутри базы данных, включая особый случай роли '_admin', которая обозначает пользователей с правами администратора. В сочетании с CVE-2017-12636 (удаленное выполнение кода) это можно использовать для предоставления пользователям без прав администратора доступа к произвольным командам оболочки на сервере в качестве пользователя системы базы данных. Различия в JSON-парсере приводят к поведению, при котором, если в JSON доступны два ключа 'roles', второй будет использоваться для авторизации записи документа, но первый ключ 'roles' используется для последующей авторизации для вновь созданного пользователя. По замыслу пользователи не могут назначать себе роли. Уязвимость позволяет пользователям без прав администратора предоставлять себе права администратора.
BDU:2022-03030Уязвимость системы управления базами данных CouchDB связана с небезопасной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2018-00086Уязвимость системы управления базами данных CouchDB связана с различиями в работе парсеров JSON на основе Erlang и JavaScript. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, не являющемуся администратором системы, получить доступ к выполнению произвольных команд оболочки на сервере с привилегиями администратора
CVE-2018-14889CouchDB в Vectra Networks Cognito Brain и Sensor версий до 4.3 содержит уязвимость локального выполнения кода.
CVE-2016-8742Установщик Windows, предоставляемый командой Apache CouchDB, был уязвим для локального повышения привилегий. Все файлы в установке наследуют разрешения файлов родительского каталога, и поэтому пользователь без привилегий может заменить любой исполняемый файл для средства запуска службы nssm.exe или пакетные или двоичные файлы CouchDB. Последующий перезапуск службы или сервера запустит этот двоичный файл с правами администратора. Эта проблема затронула CouchDB 2.0.0 (только платформа Windows) и была устранена в CouchDB 2.0.0.1.
CVE-2021-38295В Apache CouchDB злоумышленник с разрешением создавать документы в базе данных может прикрепить HTML-вложение к документу. Если администратор CouchDB откроет это вложение в браузере, например, через административный интерфейс CouchDB Fauxton, любой код JavaScript, встроенный в это HTML-вложение, будет выполнен в контексте безопасности этого администратора. Аналогичный маршрут доступен с уже устаревшими функциями _show и _list. Эта уязвимость повышения привилегий позволяет злоумышленнику добавлять или удалять данные в любой базе данных или вносить изменения в конфигурацию. Эта проблема затронула Apache CouchDB до версии 3.1.2.
CVE-2018-8007Административные пользователи Apache CouchDB могут настраивать сервер базы данных через HTTP(S). Из-за недостаточной проверки предоставленных администратором параметров конфигурации через HTTP API пользователь-администратор CouchDB может повысить свои привилегии до уровня пользователя операционной системы, под которым работает CouchDB, путем обхода черного списка параметров конфигурации, которые нельзя изменять через HTTP API. Это повышение привилегий фактически позволяет существующему пользователю-администратору CouchDB получить возможность удаленного выполнения произвольного кода, минуя уже раскрытый CVE-2017-12636. Смягчение последствий: всем пользователям следует обновить CouchDB до версий 1.7.2 или 2.1.2.
CVE-2018-17188До версии CouchDB 2.3.0 CouchDB разрешал runtime-конфигурацию ключевых компонентов базы данных. В некоторых случаях это приводило к уязвимостям, когда пользователи с правами администратора CouchDB могли получать доступ к базовой операционной системе как пользователь CouchDB. Вместе с другими уязвимостями это позволяло получить полный доступ к системе для неаутентифицированных пользователей. Вместо того, чтобы ждать обнаружения новых уязвимостей и исправлять их по мере их появления, команда разработчиков CouchDB решила внести изменения, чтобы избежать всего этого класса уязвимостей.
CVE-2018-11769Административные пользователи CouchDB до 2.2.0 могут настраивать сервер базы данных через HTTP(S). Из-за недостаточной проверки предоставленных администратором параметров конфигурации через HTTP API администратор CouchDB может повысить свои привилегии до уровня пользователя операционной системы, под которым работает CouchDB, обойдя черный список параметров конфигурации, которые нельзя изменять через HTTP API. Это повышение привилегий фактически позволяет администратору CouchDB получить произвольное удаленное выполнение кода, минуя CVE-2017-12636 и CVE-2018-8007.
CVE-2017-12636Административные пользователи CouchDB могут настраивать сервер базы данных через HTTP(S). Некоторые параметры конфигурации включают пути для двоичных файлов уровня операционной системы, которые впоследствии запускаются CouchDB. Это позволяет администратору в Apache CouchDB до версии 1.7.0 и 2.x до версии 2.1.1 выполнять произвольные команды оболочки от имени пользователя CouchDB, включая загрузку и выполнение скриптов из общедоступного Интернета.
CVE-2010-2953Уязвимость ненадежного пути поиска в определенном патче Debian GNU/Linux для скрипта couchdb в CouchDB 0.8.0 позволяет локальным пользователям получать привилегии через специально созданную общую библиотеку в текущем рабочем каталоге.
CVE-2012-5649Apache CouchDB до версий 1.0.4, 1.1.x до 1.1.2 и 1.2.x до 1.2.1 позволяет удаленным злоумышленникам выполнять произвольный код через обратный вызов JSONP, связанный с Adobe Flash.
CVE-2010-2234Уязвимость межсайтовой подделки запросов (CSRF) в Apache CouchDB версий 0.8.0 - 0.11.0 позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов для прямых запросов к URL установки.
CVE-2023-45725Функции документа дизайна, которые получают объект http-запроса пользователя, могут раскрывать заголовки авторизации или cookie сеанса пользователя, который обращается к документу.
Эти функции документа дизайна:
* list
* show
* rewrite
* update
Злоумышленник может раскрыть компонент сеанса, используя вывод, похожий на HTML, вставить сеанс в качестве внешнего ресурса (например, изображения) или сохранить учетные данные в локальном документе с функцией "update".
Чтобы атака была успешной, злоумышленник должен иметь возможность вставлять документы дизайна в базу данных, а затем манипулировать пользователем, чтобы он обращался к функции из этого документа дизайна.
Обходной путь: Избегайте использования документов дизайна из ненадежных источников, которые могут пытаться получить доступ к заголовкам объекта запроса или манипулировать ими.
CVE-2023-26268Документы проектирования с совпадающими идентификаторами документов из баз данных в одном кластере могут совместно использовать изменяемую среду Javascript при использовании этих функций документа проектирования:
* validate_doc_update
* list
* filter
* filter views (using view functions as filters)
* rewrite
* update
Это не влияет на функции map/reduce или search (Dreyfus).
Пользователям рекомендуется обновиться до версии, которая больше не подвержена этой проблеме (Apache CouchDB 3.3.2 или 3.2.3).
Обходной путь: избегайте использования документов проектирования из ненадежных источников, которые могут попытаться кэшировать или хранить данные в среде Javascript.
CVE-2014-2668Apache CouchDB 1.5.0 и более ранние версии позволяют удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП и памяти) через параметр count в /_uuids.
CVE-2012-5641Уязвимость обхода каталогов в функции partition2 в mochiweb_util.erl в MochiWeb до версии 2.4.0, используемой в Apache CouchDB до версий 1.0.4, 1.1.x до 1.1.2 и 1.2.x до 1.2.1, позволяет удаленным злоумышленникам читать произвольные файлы через ..\ (две точки, обратный слэш) в URI по умолчанию.
CVE-2012-5650Уязвимость межсайтового скриптинга (XSS) в Futon UI в Apache CouchDB до версий 1.0.4, 1.1.x до 1.1.2 и 1.2.x до 1.2.1 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные параметры в тестовый набор на основе браузера.
CVE-2010-3854Множественные уязвимости межсайтового скриптинга (XSS) в веб-интерфейсе администрирования (aka Futon) в Apache CouchDB 0.8.0 до 1.0.1 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.
CVE-2010-0009Apache CouchDB 0.8.0 до 0.10.1 позволяет удаленным злоумышленникам получать конфиденциальную информацию, измеряя время завершения операций, которые проверяют (1) хеши или (2) пароли.