CVE-2021-43963,CNNVD-202112-521|Couchbase Sync Gateway安全漏洞

Couchbase Sync Gateway安全漏洞 CVE-2021-43963 CNNVD-202112-521

5.5 AV AC AU C I A

发布： 2021-12-07

修订： 2024-11-21

CWE-200
iot

Couchbase Sync Gateway是美国Couchbase公司的一款用于通过Web进行数据访问和数据同步的安全Web网关。 Couchbase Sync Gateway 2.7.0 到 2.8.2 中存在安全漏洞，该漏洞源于用于在 Couchbase Server 中读取和写入数据的存储桶凭据不安全地存储在写入存储桶的同步文档中的元数据中。具有读访问权限的用户可以使用这些凭据来获得写访问权限。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Couchbase Sync Gateway安全漏洞 CVE-2021-43963 CNNVD-202112-521

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单