Apache CouchDB 远程代码执行漏洞风险通告(CVE-2022-24706)

最新推荐文章于 2024-07-08 18:09:25 发布
最新推荐文章于 2024-07-08 18:09:25 发布
阅读量751 收藏
点赞数
分类专栏: 网络技术 文章标签: apache
原文链接:https://www.zhujib.com/apachecouchdbyuanchengdaimazhixingl.html
版权

Apache couchdb 官方发布安全通告,公告中修复了一个远程代码执行漏洞,漏洞编号CVE-2022-24706。可导致远程攻击者获得管理员权限等危害。
为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
漏洞详情Apache CouchDB数据库,它类似于Redis,Cassandra和MongoDB,也是一个NoSQL数据库。 CouchDB将数据存储为非关系性的JSON文档。 这使得CouchDB的用户可以以与现实世界相似的方式来存储数据。

据官方描述,由于CouchDB的默认安装配置存在缺陷,最终可导致攻击者通过访问特定端口,绕过权限校验并获得管理员权限。
风险等级高风险
漏洞风险攻击者利用该漏洞可导致远程获得管理员权限
影响版本CouchDB < 3.2.2

安全版本CouchDB >= 3.2.2

修复建议CouchDB 3.2.2 及更高版本将强制修改默认的 Erlang cookie 值,并将所有 CouchDB 分发端口绑定到 `127.0.0.1` 或 `::1`,来缓解此问题。

请评估业务是否受影响后,酌情升级至安全版本

【备注】:建议您在升级前做好数据备份工作,避免出现意外
漏洞参考https://lists.apache.org/thread/w24wo0h8nlctfps65txvk0oc5hdcnv00

DDOS防御
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache CouchDB信息泄露漏洞(CVE-2023-26268)通告
05-05
Apache CouchDB 信息泄露漏洞(CVE-2023-26268)通告 Apache CouchDB 是一个开源的 NoSQL 文档数据库,以基于 JSON 的文档格式收集和存储数据,提供了高可用性和高可靠性。近日,深信服安全团队监测到 Apache ...
couchdb-docker:Apache CouchDB Docker
02-03
couchdb-docker:Apache CouchDB Docker
CVE-2022-24706 Apache CouchDB 远程命令执行漏洞
include_voidmain的博客
07-14 2485
CVE-2022-24706 Apache CouchDB 远程命令执行漏洞
漏洞复现】CVE-2022-24706 CouchDB Erlang 分布式协议代码执行
m0_53121608的博客
07-13 584
漏洞复现】CVE-2022-24706 CouchDB Erlang 分布式协议代码执行
Apache CouchDB 代码执行漏洞CVE-2022-24706
murphysec的博客
04-27 1433
CVE-2022-24706漏洞是由于3.2.2 版本之前的 CouchDB 的默认配置存在缺陷点, 攻击者可以在未进行身份验证的情况下访问不正确的默认安装进而获得管理员权限。该漏洞影响范围小,建议用户在所有 CouchDB 安装之前安装防火墙。完整的CouchDB api 在注册端口“5984”上可用,这是唯一的需要为单节点安装公开的端口。 编号      CVE-2022-24706 标题 Apache CouchDB 代码执行漏洞 描述 Apache CouchDB是一个开源数据库
Apache CouchDB 远程代码执行漏洞CVE-2022-24706
时光不老的博客
11-29 477
Apache CouchDB 数据库,它类似于 Redis,Cassandra 和 MongoDB,也是一个 NOSQL 数据库。CouchDB 将数据存储为非关系性的 JSON 文档。 Apache CouchDB 官方发布安全通告,公告中修复了一个远程代码执行漏洞漏洞编号 CVE-2022-24706,可导致远程攻击者获得管理员权限等危害。
Goby漏洞更新|Apache CouchDB 未认证远程代码执行漏洞 (CVE-2022-24706)
m0_46699477的博客
04-17 252
CVE-2023-24706 Apache CouchDB是美国阿帕奇(Apache)基金会的使用Erlang开发的一套面向文档的数据库系统。Apache CouchDB 3.2.2 之前存在访问控制错误漏洞,该漏洞源于攻击者可以在不进行身份验证的情况下访问不正确的默认安装并获得管理员权限。
couchdb-fauxton:Apache CouchDB
02-03
福顿Fauxton是CouchDB的新Web UI。 要使其在您的计算机上的开发中运行。... 分叉此仓库(有关详细信息,请参见) 克隆你的叉子: git clone https://github.com/YOUR-USERNAME/couchdb-fauxton.git
apache-couchdb-2.3.1.msi
07-22
CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation (JSON) API 访问。术语 “Couch” 是 “Cluster Of Unreliable Commodity Hardware” 的首字母缩写,它反映了 CouchDB...
Apache CouchDB 代码执行漏洞(CVE-2022-24706 )批量POC
苏落is菜鸡的博客
06-11 1900
CVE-2022-24706漏洞是由于3.2.2 版本之前的 CouchDB 的默认配置存在缺陷点, 攻击者可以在未进行身份验证的情况下访问不正确的默认安装进而获得管理员权限。该漏洞影响范围小,建议用户在所有 CouchDB 安装之前安装防火墙。完整的CouchDB api 在注册端口“5984”上可用,这是唯一的需要为单节点安装公开的端口。...
CouchDB Erlang 分布式协议代码执行 (CVE-2022-24706) vulhub漏洞复现
qq_53003652的博客
07-19 385
由于Erlang的特性,其支持分布式计算,分布式节点之间通过Erlang/OTP Distribution协议进行通信。攻击者如果知道通信时使用的Cookie,即可在握手包通过认证并执行任意命令。使用如下poc,该poc可以通过目标的4369端口epmd服务获取集群通信的端口,就是9100,再使用默认Cookie来控制节点执行任意命令。在CouchDB 3.2.1及以前版本中,使用了默认Cookie,值为“monster”。不过不用管,此漏洞只经过4369和9100。执行该poc可进行任意命令执行
「安全狗高危安全通告Apache CouchDB 远程代码执行漏洞
bocco的博客
04-28 463
近日,安全狗应急响应中心监测到,Apache CouchDB官方发布了安全通告漏洞编号为CVE-2022-24706。可导致远程攻击者获得管理员权限等危害。
[CVE-2022-22965]Spring远程代码执行漏洞复现
sGanYu
04-26 4518
漏洞概述(级别:高危) 续上一次Log4j2后,于2022年03月29日,Spring官方发布了Spring框架远程命令执行漏洞公告(CNVD-2022-23942、CVE-2022-22965) 攻击者可以通过构造恶意请求来利用这些漏洞,从而造成任意代码执行,未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行,该漏洞广泛存在于Spring框架以及衍生的框架中,JDK 9.0及以上版本会受到此漏洞影响 FOFA语法 app="APACHE-Tomcat" || app="vmware-Sprin
Apache Subversion Use-After-Free漏洞CVE-2022-24070)
murphysec的博客
04-19 582
CVE-2022-24070漏洞会造成Apache Subversion下处理请求的 HTTPD 工作进程崩溃,进而导致拒绝服务,目前该漏洞已修复,建议受影响用户更新到安全版本,或下载官方补丁:https://subversion.apache.org/security/CVE-2022-24070-advisory.txt 编号       CVE-2022-24070                      标题 Apache Subversion Use-After-Free漏洞
couchdb开放外部访问
关于代码的那些事
04-01 5015
安装文档请参考官网: http://docs.couchdb.org/en/2.0.0/install/unix.html#user-registration-and-security 浏览器打开: http://localhost:5984/_utils/index.html#verifyinstall 开放外部访问: 配置 /home/couchdb/couc
Apache Druid远程代码执行漏洞CVE-2021-25646)
chaojixiaojingang
03-15 9602
1.漏洞描述 Apache Druid 是一个集时间序列数据库、数据仓库和全文检索系统特点于一体的分析性数据平台。Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户可以构造传入的json串来控制一些敏感的参数发送恶意请求,利用Apache Druid漏洞可以执行任意代码。 2.影响版本 Apache Druid < 0.20...
Apache AGE 安装部署
最新发布
oscube的博客
07-08 534
概述我们可以通过源码安装、拉取docker镜像运行、直接使用公有云三种方式中的任意一种来使用Apache AGE。
CouchDB常用的漏洞利用方法
05-27
3. 注入漏洞:攻击者可以向 CouchDB 服务器发送恶意数据,利用注入漏洞执行任意代码,从而控制服务器。 4. 配置错误漏洞:如果 CouchDB 服务器的配置存在错误,攻击者可以利用这些错误,绕过安全措施,访问和控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值