N/A

Couchbase Server 4.0.0, 4.1.0, 4.1.1, 4.5.0, 4.5.1, 4.6.0 through 4.6.5, 5.0.0, 5.1.1, 5.5.0 and 5.5.1 have Insecure Permissions for the projector and indexer REST endpoints (they allow unauthenticated access).The /settings REST endpoint exposed by the projector process is an endpoint that administrators can use for various tasks such as updating configuration and collecting performance profiles. The endpoint was unauthenticated and has been updated to only allow authenticated users to access these administrative APIs.

N/A

N/A

Couchbase Server 安全漏洞

Couchbase Server是美国Couchbase公司的一款分布式的开源NoSQL（非关系型）数据库，它主要支持数据查询、全文检索和主动全局复制等功能。 Couchbase Server中存在安全漏洞。攻击者可利用该漏洞获取访问权限。以下产品及版本受到影响：4.0.0版本，4.1.0版本，4.1.1版本，4.5.0版本，4.5.1版本，4.6.0版本至4.6.5版本，5.0.0版本，5.1.1版本，5.5.0版本，5.5.1版本。

N/A

N/A