发布日期：2023-02-06
更新日期：2023-04-07

受影响系统：

Couchbase Couchbase Server 7.1.*<7.1.2
Couchbase Couchbase Server 7.*<7.0.5

描述：

---

CVE(CAN) ID: CVE-2022-42950

Couchbase Server是美国Couchbase公司的一款分布式的开源NoSQL（非关系型）数据库，它主要支持数据查询、全文检索和主动全局复制等功能。
Couchbase Server 7.0.5之前的7.*版本和7.1.2之前的7.1.*版本存在拒绝服务漏洞，该漏洞源于管理员帐户到Couchbase Server Backup Service特制的HTTP REST请求会耗尽内存资源，攻击者可利用该漏洞导致拒绝服务攻击。

<*链接：https://www.couchbase.com/alerts/
*>

建议：

---

厂商补丁：

Couchbase
---------
Couchbase已经为此发布了一个安全公告（CVE-2022-42950）以及相应补丁：
CVE-2022-42950：Enterprise Security Alerts
链接：https://www.couchbase.com/alerts/

浏览次数：337
严重程度：0（网友投票）