漏洞描述
Apache CouchDB 是一个开源的无缝多主同步数据库,使用直观的HTTP/JSONAPI,并为可靠性而设计。4月26日,Apache发布安全公告,公开了ApacheCouchDB中的一个远程代码执行漏洞(CVE-2022-24706)。在3.2.2 版本之前的 Apache CouchDB中,可以在不进行身份验证的情况下访问不正确的默认安装并获得管理员权限
Apache CouchDB epmd 远程命令执行漏洞(CVE-2022-24706)
PoC代码
暂无相关漏洞推荐
-
CVE-2017-12635: Apache CouchDB 1.7.0 / 2.x < 2.1.1 - Remote Privilege Escalation POC
2025-08-01 | Apache CouchDBDue to differences in the Erlang-based JSON parser and JavaScript-based JSON parser, it is possible ... -
Apache CouchDB epmd 远程代码执行漏洞 无POC
2022-05-05 | Apache CouchDBApache CouchDB 是一个面向文档的数据库管理系统。当CouchDB 以集群模式安装时,会开启epmd服务,并且监听相应端口。由于在默认安装过程中Apache CouchDB 将 Erlan... -
Webmin /package-updates/update.cgi 命令执行漏洞(CVE-2022-36446) 无POC
2025-09-05 | WebminWebmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.997之前的版本存在安全漏洞,该漏洞源于其software/apt-lib.pl组件缺少对U... -
CVE-2022-0342: Zyxel authentication bypass patch analysis POC
2025-09-01 | ZyxelAn authentication bypass vulnerability in the CGI program of Zyxel USG/ZyWALL series firmware versio... -
CVE-2022-0434: WordPress Page Views Count <2.4.15 - SQL Injection POC
2025-09-01 | WordPressWordPress Page Views Count plugin prior to 2.4.15 contains an unauthenticated SQL injection vulnerab...