Apache CouchDB sérülékenységek

CH azonosító

CH-8256

Angol cím

Apache CouchDB Multiple Vulnerabilities

Felfedezés dátuma

2013.01.14.

Súlyosság

Közepes

Érintett rendszerek

Apache CouchDB
Apache Software Foundation

Érintett verziók

Apache CouchDB 1.x

Összefoglaló

Az Apache CouchDB olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások kezdeményezésére és bizalmas információk felfedésére.

Leírás

  1. A lekérdező paraméterekkel a böngésző alapú teszt szoftvernek átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  2. Bizonyos nem részletezett bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok hozzáférésére kerülne felhasználásra. Ezt kihasználva tetszőleges fájlokat lehet megszerezni könyvtár bejárásos támadás segítségével. Ez a sérülékenység csak a Microsoft Windows alatt futó verziót érinti.
  3. A JSONP callback-ek kezelése közben bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában. A sérülékenység a JSONP bekapcsolásával lehet kihasználni.

A sérülékenységeket a 1.0.4, 1.1.2 és 1.2.1 előtti verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21590 – Juniper Junos OS Improper Isolation or Compartmentalization sebezhetősége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType sérülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
Tovább a sérülékenységekhez »