漏洞描述

Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的面向文档的NoSQL数据库。其中一个显著的功能就是多主复制。
 
 

影响版本

CouchDB < 3.2.2
 
 

漏洞环境

docker run --rm -p 5984:5984 -p 4369:4369 -p 9100:9100 -d -e NODENAME=test -e 'ERL_FLAGS=-setcookie "monster"' couchdb:2.3.0


节点端口开在9100

NODENAME指定以集群模式启动
 
 

漏洞复现

https://github.com/cckuailong/pocsploit/blob/master/modules/cves/2022/CVE-2022-24706.py


 
 

缓解措施

1. 升级CouchDB版本到3.2.2及以上

2. 设置epmd端口本地开放

export ERL_EPMD_ADDRESS=127.0.0.1


3. 修改CouchDB默认 cookie

ERL_FLAGS=-setcookie "xxxxyyyy"