CouchDB 安全漏洞 CVE-2018-11769 CNNVD-201808-250
9.0
AV
AC
AU
C
I
A
发布:
2018-08-08
修订:
2023-11-07
CouchDB是用Erlang开发的一套面向文档的数据库系统。 CouchDB 2.2.0之前版本中存在安全漏洞,该漏洞源于程序没有充分的验证管理员通过HTTP API提交的配置设置。攻击者可利用该漏洞绕过配置设置的黑名单,提升至操作系统用户权限,进而执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
