一、概要

政务云关注到Apache CouchDB官方发布安全公告，披露在 Apache CouchDB 3.2.2 之前的版本中存在一处远程代码执行漏洞（CVE-2022-24706）。由于CouchDB的默认安装配置存在缺陷，攻击者可以利用该缺陷在没有身份认证的情况下访问特定端口并获得管理员权限，最终可导致远程代码执行。

Apache CouchDB 是一个开源的面向文档的NoSQL数据库。政务云提醒使用Apache CouchDB的用户及时安排自检并做好安全加

参考链接：

https://docs.couchdb.org/en/stable/cve/2022-24706.html

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、 影响范围

影响版本：

Apache CouchDB< 3.2.2

安全版本：

Apache CouchDB>= 3.2.2

四、安全建议

注：修复漏洞前请将资料和数据进行备份，并与客户应用供应商和维护方确认并进行充分测试。

1、目前官方已发布修复版本修复了该漏洞，请受影响的用户升级到安全版本：https://couchdb.apache.org/