Couchbase Server Java SDK 安全漏洞

漏洞ID 2054214 漏洞类型 其他
发布时间 2020-06-08 更新时间 2020-06-09
CVE编号 CVE-2020-9040

CNNVD-ID CNNVD-202006-598
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNV C t ^ r C % Z jVD=CNNVD-202006-598
|漏洞详情
Couchbase Server是美国Cj 0 v : & a !ouchbase公司的一款分布式的开源NoSQL(非关系型)数据库,它主要支持数据查询、全文检索和主动全局复制等功能。Java SDK是其中的一个用于支持Java应用程序访问Couchba t Gse集群的SDK(软件开发工具A l M ) T : d b包)。
Couchbase Server Java SDK 2.7.1.1之前版本中Y P n 5 J存在安全漏洞,该漏洞源于a l m v I + Y证书缺乏对主机名的验证。攻击者可通过创建加密的有效证书C + [ | & r $ 5 :利用该漏洞伪造SSL证书并冒充用户。
|N Y k O P 5 9 # v考资料

来源:CONFIRM

链接:https://wwwN L T % G f.couchbase.com/resourw 9 % |ces/security#SecurityAlerts

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-m ; C 6 e Z ( / Q9040