Apache CouchDB信息泄露漏洞(CVE-2023-26268)通告

Apache CouchDB 信息泄露漏洞(CVE-2023-26268)通告 Apache CouchDB 是一个开源的 NoSQL 文档数据库，以基于 JSON 的文档格式收集和存储数据，提供了高可用性和高可靠性。近日，深信服安全团队监测到 Apache CouchDB 组件存在信息泄露漏洞，漏洞编号：CVE-2023-26268，漏洞威胁等级：中危。 该漏洞是由于对部分设计文档函数的限制存在错误，攻击者可利用该漏洞，构造恶意数据调整 Javascript 环境，最终造成服务器敏感性信息泄露。该漏洞影响的 Apache CouchDB 版本为：Apache CouchDB 3.3.x < 3.3.2、Apache CouchDB 3.2.x < 3.2.3。 官方解决方案已发布，建议用户及时升级到安全版本。深信服也提供了相应的解决方案，包括风险资产发现、漏洞主动检测和解决方案。 风险资产发现支持对 Apache CouchDB 的主动检测，可批量检出业务场景中该事件的受影响资产情况。漏洞主动检测支持对 Apache CouchDB 信息泄露漏洞(CVE-2023-26268)的主动检测，可批量快速检出业务场景中是否存在漏洞风险。 Apache CouchDB 信息泄露漏洞(CVE-2023-26268)的解决方案包括： 1. 官方修复建议：升级到安全版本。 2. 深信服解决方案：风险资产发现和漏洞主动检测。 Apache CouchDB 信息泄露漏洞(CVE-2023-26268)的影响范围包括： 1. Apache CouchDB 3.3.x < 3.3.2 2. Apache CouchDB 3.2.x < 3.2.3 Apache CouchDB 信息泄露漏洞(CVE-2023-26268)的时间轴包括： 1. 2023/5/4：深信服监测到 Apache CouchDB 信息泄露漏洞(CVE-2023-26268)攻击信息。 2. 2023/5/4：深信服千里目安全技术中心发布漏洞通告。 Apache CouchDB 信息泄露漏洞(CVE-2023-26268)的参考链接包括： 1. https://docs.couchdb.org/en/stable/cve/2023-26268.html Apache CouchDB 信息泄露漏洞(CVE-2023-26268)的了解更多内容包括： 1. 深信服千里目安全技术中心持续紧跟国内外漏洞威胁情报，从中筛选出能给客户带来威胁的漏洞，第一时间推送解决方案，持续提供可感知的安全感。 2. 深信服千里目安全技术中心掌握一手漏洞情报，坚持“千里之外，洞悉风险”，与各大网络安全厂商一同维护网络安全，构建平衡、和谐的网络生态系统。 Apache CouchDB 信息泄露漏洞(CVE-2023-26268)是一种严重的漏洞，影响 Apache CouchDB 的安全性。用户需要及时升级到安全版本，并采取相应的解决方案来防止漏洞的利用。