N/A

Couchbase Server Java SDK before 2.7.1.1 allows a potential attacker to forge an SSL certificate and pose as the intended peer. An attacker can leverage this flaw by crafting a cryptographically valid certificate that will be accepted by Java SDK's Netty component due to missing hostname verification.

N/A

N/A

Couchbase Server Java SDK 信任管理问题漏洞

Couchbase Server是美国Couchbase公司的一款分布式的开源NoSQL（非关系型）数据库，它主要支持数据查询、全文检索和主动全局复制等功能。Java SDK是其中的一个用于支持Java应用程序访问Couchbase集群的SDK（软件开发工具包）。 Couchbase Server Java SDK 2.7.1.1之前版本中存在安全漏洞，该漏洞源于证书缺乏对主机名的验证。攻击者可通过创建加密的有效证书利用该漏洞伪造SSL证书并冒充用户。

N/A

N/A