2.16. CVE-2023-26268:Apache CouchDB:通过 couchjs 进程共享信息

日期:

02.05.2023

受影响版本:

3.3.1 及以下版本,3.2.2 及以下版本

严重程度:

中等

供应商:

Apache 软件基金会

2.16.1. 描述

当使用以下设计文档函数时,来自同一集群上数据库的具有匹配文档 ID 的设计文档可能会共享一个可变的 Javascript 环境

  • validate_doc_update

  • list

  • filter

  • filter views(使用 view 函数作为过滤器)

  • rewrite

  • update

这不会影响 map/reduce 或搜索(Dreyfus)索引函数。

2.16.2. 缓解措施

CouchDB 3.3.23.2.3 及更高版本在处理受影响的设计文档函数时,除了设计文档 ID 之外,还会根据数据库名称匹配 Javascript 执行进程。

2.16.3. 解决方案

避免使用来自不可信来源的设计文档,这些来源可能会尝试在 Javascript 环境中缓存或存储数据。

2.16.4. 致谢

此问题由 Nick Vatamaniuc 发现