CVE-2022-24706 : Remote Code Execution Vulnerability in Packaging

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2022-24706 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Remote Code Execution Vulnerability in Packaging

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In Apache CouchDB prior to 3.2.2, an attacker can access an improperly secured default installation without authenticating and gain admin privileges. The CouchDB documentation has always made recommendations for properly securing an installation, including recommending using a firewall in front of all CouchDB installations.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

不安全的默认资源初始化

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Apache CouchDB 访问控制错误漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Apache CouchDB是美国阿帕奇（Apache）基金会的使用Erlang开发的一套面向文档的数据库系统。 Apache CouchDB 3.2.2 之前存在访问控制错误漏洞，该漏洞源于攻击者可以在不进行身份验证的情况下访问不正确的默认安装并获得管理员权限。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Apache Software Foundation	Apache CouchDB	Apache CouchDB ~ 3.2.1	-

二、漏洞 CVE-2022-24706 的公开POC

#	POC 描述	源链接	神龙链接
1	Apache CouchDB 3.2.1 - Remote Code Execution (RCE)	https://github.com/sadshade/CVE-2022-24706-CouchDB-Exploit	POC详情
2	I wrote a blog post about Apache CouchDB CVE-2022-24706 RCE Exploits	https://github.com/ahmetsabrimert/Apache-CouchDB-CVE-2022-24706-RCE-Exploits-Blog-post-	POC详情
3	CVE-2022-24706 POC exploit	https://github.com/superzerosec/CVE-2022-24706	POC详情
4	Apache CouchDB 3.2.1 - Remote Code Execution (RCE) Checker	https://github.com/becrevex/CVE-2022-24706	POC详情
5	In Apache CouchDB prior to 3.2.2, an attacker can access an improperly secured default installation without authenticating and gain admin privileges.	https://github.com/projectdiscovery/nuclei-templates/blob/main/network/cves/2022/CVE-2022-24706.yaml	POC详情
6	None	https://github.com/Threekiii/Awesome-POC/blob/master/%E6%95%B0%E6%8D%AE%E5%BA%93%E6%BC%8F%E6%B4%9E/Apache%20CouchDB%20epmd%20%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2022-24706.md	POC详情
7	None	https://github.com/Threekiii/Awesome-POC/blob/master/%E6%95%B0%E6%8D%AE%E5%BA%93%E6%BC%8F%E6%B4%9E/Apache%20CouchDB%20%E5%88%86%E5%B8%83%E5%BC%8F%E5%8D%8F%E8%AE%AE%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%20CVE-2022-24706.md	POC详情
8		https://github.com/vulhub/vulhub/blob/master/couchdb/CVE-2022-24706/README.md	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-24706 的情报信息

Please 登录 to view more intelligence information

四、漏洞 CVE-2022-24706 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2022-24706 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-24706 的公开POC

三、漏洞 CVE-2022-24706 的情报信息

四、漏洞 CVE-2022-24706 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2022-24706 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-24706 的公开POC

三、漏洞 CVE-2022-24706 的情报信息

四、漏洞 CVE-2022-24706 的评论

发表评论

一、漏洞 CVE-2022-24706 基础信息