发布日期：2023-02-06
更新日期：2023-04-07

受影响系统：

Couchbase Couchbase Server < 6.6.6
Couchbase Couchbase Server 7.1.*<7.1.2
Couchbase Couchbase Server 7.*<7.0.5

描述：

---

CVE(CAN) ID: CVE-2023-25016

Couchbase Server是美国Couchbase公司的一款分布式的开源NoSQL（非关系型）数据库，它主要支持数据查询、全文检索和主动全局复制等功能。
Couchbase Server 6.6.6之前版本、7.0.5之前的7.*版本及7.1.2之前的7.1.*版本存在明文传输漏洞，攻击者可利用该漏洞导致敏感信息泄露。

<*链接：https://www.couchbase.com/alerts/
*>

建议：

---

厂商补丁：

Couchbase
---------
Couchbase已经为此发布了一个安全公告（CVE-2023-25016）以及相应补丁:
CVE-2023-25016：Enterprise Security Alerts
链接：https://www.couchbase.com/alerts/

补丁下载：

浏览次数：386
严重程度：0（网友投票）