2 matches found
PT-2022-37630 · Undefined · Undefined
CVE Apache CouchDB Insecure Default Initialization of Resource Vulnerability CVE-2022-08-25 Apache CouchDB содержит небезопасную инициализацию ресурсов по умолчанию, которая может позволить злоумышленнику повысить свои привилегии до уровня администратора...
PT-2018-18377
Name of the Vulnerable Software and Affected Versions Apache CouchDB versions prior to 1.7.2 Apache CouchDB versions prior to 2.1.2 Description Administrative users can configure the database server via HTTPS. Insufficient validation of configuration settings provided through the HTTP API allows ...