Couchbase Server 跨站请求伪造漏洞

漏洞ID 2054212 漏洞类型 跨站请求伪造
发布时间 2020-06-08 更新时间 2020-06-09
CVE编号 CVE-2020-9042

CNNVD-ID CNNVD-202006-6d 9 c i S z C00
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
htt; ; s S t / l 4p://www.cnnvd.org.cz m Y l j % `n/web/xxk/ldxqById.tag?CNNVD=CNNVD-2| D b ? c02006-600
|漏洞详情
Co{ m . 9 1 l } ! auchbase ServerF I [ x _ 7 c P是美国Couchbase公司的一款分布式的开源NoSQL(非关系型)数据库,它主要支持数据查询、全文检索和主动全局复制等功能。
Couchbase. V | y 4 o d h i Server 6.a k w %0版本中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求H , ! ~ d l X c
|s g r考资料

来源:CONFIRM

链接:https://www.couchbase.com` T 2/resources/security#SecurityAlerts

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-9042