Couchbase Server 安全漏洞 CVE-2018-15728 CNNVD-201808-824

9.0 AV AC AU C I A
发布: 2018-08-24
修订: 2019-09-26

Couchbase Server是美国Couchbase公司的一款分布式的开源NoSQL(非关系型)数据库,它主要支持数据查询、全文检索和主动全局复制等功能。 Couchbase Server中存在代码注入漏洞。攻击者可通过向REST API的‘diag/eval’端点发送任意的Erlang代码利用该漏洞以运行Couchbase服务器用户的权限在底层操作系统上执行代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息