发布日期：2023-02-06
更新日期：2023-04-07

受影响系统：

Couchbase Couchbase Server 7.1.*<7.1.2
Couchbase Couchbase Server 7.*<7.0.5
Couchbase Couchbase Server 6.6.*<6.6.6
Couchbase Couchbase Server 6.5.x

描述：

---

CVE(CAN) ID: CVE-2022-42951

Couchbase Server是美国Couchbase公司的一款分布式的开源NoSQL（非关系型）数据库，它主要支持数据查询、全文检索和主动全局复制等功能。
Couchbase Server 6.5.x版本、6.6.6之前的6.6.*版本、7.0.5之前的7.*版本和7.1.2之前的7.1.*版本存在信息泄露漏洞，攻击者可利用该漏洞使用默认凭据连接到集群管理器。

<*链接：https://www.couchbase.com/alerts/
*>

建议：

---

厂商补丁：

Couchbase
---------
Couchbase已经为此发布了一个安全公告（CVE-2022-42951）以及相应补丁：
CVE-2022-42951：Enterprise Security Alerts
链接：https://www.couchbase.com/alerts/

浏览次数：437
严重程度：0（网友投票）