Apache CouchDB 和 IBM Cloudant 权限升级漏洞
漏洞描述
Apache CouchDB 是一个开源的NoSQL数据库,Design Document用于存储数据库的设计和视图定义。IBM Cloudant 是基于 Apache CouchDB 开发的托管式 NoSQL 数据库服务。
Apache CouchDB 和 IBM Cloudant 受影响版本中,Design Document中的 list、show、rewrite 和 update 函数在接收用户 HTTP 请求对象时会泄露http头中的 authorization 和 cookie。攻击者可将恶意构造的Design Document插入到数据库中,通过rewrite、update等函数将用户会话信息以 HTML 格式进行输出,或存入外部资源(如图片)或者 _local 文档中,进而诱使用户访问该Design Document的函数,获取用户cookie等信息进行权限升级。
Apache CouchDB 3.3.3版本通过清除 http 中的敏感标头修复此漏洞。
| 漏洞名称 | Apache CouchDB 和 IBM Cloudant 权限升级漏洞 |
|---|---|
| 漏洞类型 | 权限管理不当 |
| 发现时间 | 2023-12-13 |
| 漏洞影响广度 | 一般 |
| MPS编号 | MPS-6278-4bdg |
| CVE编号 | CVE-2023-45725 |
| CNVD编号 | - |
影响范围
couchdb@[0.8.0, 3.3.3)
cloudant@(-∞, 8413)
修复方案
将组件 couchdb 升级至 3.3.3 及以上版本
将 cloudant 升级至 8413 及以上版本
避免使用来自不受信任的源的Design Document
参考链接
https://www.oscs1024.com/hd/MPS-6278-4bdg
https://docs.couchdb.org/en/stable/cve/2023-45725.html
https://github.com/apache/couchdb/commit/deddbb2db1dcd819f38ea2a96cc0cf547f56a762
https://www.mail-archive.com/announce@apache.org/msg08755.html
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Apache Tomcat 10.1.17 发布
Apache Tomcat 10.1.17 现已发布,此版本实现了作为 Jakarta EE 10 平台一部分的规范。 在 Tomcat 9 和更早版本上运行的应用程序,如果不做修改,将无法在 Tomcat 10 上运行。为 Tomcat 9 和更早版本设计的基于 Java EE 的应用程序可以放在$CATALINA_BASE/webapps-javaee目录下,Tomcat 会自动将其转换为 Jakarta EE 并复制到 webapps 目录。此转换是通过Apache Tomcat 的 Jakarta EE 迁移工具进行的,此工具也可以单独下载,以供离线使用。 一些值得关注的变化有: 当容器的生命周期操作正在进行时,容器的后台进程不再执行。 更正某些 WebDAV 响应中意外的 XML 转义。 如果在 HTTP HTTP 请求处理期间发生读取超时,则使用 408 状态代码而不是 HTTP 400 状态。 这些更改以及所有其他更改的完整详细信息可在Tomcat 10.1 更改日志中找到。 此外,Apache Tomcat8.5.97、9.0.84、11.0.0-M15 也同步发布。 ...
- 下一篇
每日一博 | 深度解读 Cascades 查询优化器
数据库中查询优化器是数据库的核心组件,其决定着 SQL 查询的性能。Cascades 优化器是 Goetz 在 volcano optimizer generator 的基础上优化之后诞生的一个搜索框架。 本期技术贴将带大家了解 Cascades 查询优化器。首先介绍 SQL 查询优化器,接着分析查询优化基本原理,最后对 Cascades 查询优化器进行重点介绍。 一、SQL 查询优化器 用户与数据库交互时只需要输入声明式 SQL 语句,数据库优化器则负责将用户输入的 SQL 语句进行各种规则优化,生成最优的执行计划,并交由执行器执行。优化器对于 SQL 查询具有十分重要的意义。 如图 1 所示,SQL 语句经过语法和词法解析生成抽象语法树(AST),经过**基于规则的查询优化(Rule-Based Optimizer)和基于代价的查询优化(Cost-Based Optimizer)**生成可执行计划。 图 1 基于规则的优化算法:基于规则的优化方法的要点在于结构匹配和替换。应用规则的算法一般需要先在关系代数结构上匹配一部分局部的结构,再根据结构的特点进行变换乃至替换操作。 基于成本的...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- 2048小游戏-低调大师作品
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS8编译安装MySQL8.0.19
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Red5直播服务器,属于Java语言的直播服务器
微信收款码
支付宝收款码