漏洞名称: Apache CouchDB 未认证远程代码执行漏洞 (CVE-2022-24706)
English Name:Apache CouchDB Unauthenticated Remote Code Execution Vulnerability (CVE-2022-24706)
CVSS core: 9.8
影响资产数:2817
漏洞描述:
Apache CouchDB是美国阿帕奇(Apache)基金会的使用Erlang开发的一套面向文档的数据库系统。Apache CouchDB 3.2.2 之前存在访问控制错误漏洞,该漏洞源于攻击者可以在不进行身份验证的情况下访问不正确的默认安装并获得管理员权限。
漏洞影响:
攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。