Apache CouchDB是美国阿帕奇(Apache)基金会的使用Erlang开发的一套面向文档的数据库系统。 Apache CouchDB存在权限许可和访问控制问题漏洞,该漏洞源于应用程序未能适当地施加安全限制,具有在数据库中创建文档权限的远程身份验证用户将HTML附件附加到文档。如果CouchDB管理员打开此类附件,则HTML代码将在管理员的浏览器中执行。目前没有详细的漏洞细节提供。
Apache CouchDB是美国阿帕奇(Apache)基金会的使用Erlang开发的一套面向文档的数据库系统。 Apache CouchDB存在权限许可和访问控制问题漏洞,该漏洞源于应用程序未能适当地施加安全限制,具有在数据库中创建文档权限的远程身份验证用户将HTML附件附加到文档。如果CouchDB管理员打开此类附件,则HTML代码将在管理员的浏览器中执行。目前没有详细的漏洞细节提供。