漏洞描述:
Apache CouchDB 是一个开源的NoSQL数据库,Design Document用于存储数据库的设计和视图定义。IBMCloudant是基于ApacheCouchDB 开发的托管式 NoSQL 数据库服务,Apache CouchDB 和 IBM Cloudant受影响版本中,Design Document中的 list、show、rewrite 和 update 函数在接收用户 HTTP 请求对象时会泄露http头中的 authorization 和 cookie,攻击者可将恶意构造的Design Document插入到数据库中,通过rewrite、update等函数将用户会话信息以 HTML 格式进行输出,或存入外部资源(如图片)或者_local文档中,进而诱使用户访问DesignDocument的函数,获取用户cookie等信息进行权限升级,Apache CouchDB 3.3.3版本通过清除 http 中的敏感标头修复此漏洞。
影响范围:
couchdb[0.8.0, 3.3.3)
cloudant(-∞, 8413)
修复方案:
将组件 couchdb 升级至 3.3.3 及以上版本
将 cloudant 升级至 8413 及以上版本
避免使用来自不受信任的源的Design Document
参考链接:
https://docs.couchdb.org/en/stable/cve/2023-45725.html
https://github.com/apache/couchdb/blob/641b39373d540fbb8eb4c31700ff88d2503a7b98/src/docs/src/cve/2023-45725.rst#L66
https://github.com/apache/couchdb/commit/deddbb2db1dcd819f38ea2a96cc0cf547f56a762
原文始发于微信公众号(飓风网络安全):【漏洞预警】Apache CouchDB 和 IBM Cloudant 权限升级漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论