In Couchbase Sync Gateway versies vóór 3.2.6 zijn kritieke problemen ontdekt. In de logbestanden sgcollect_info_options.log en sync_gateway.log worden wachtwoorden in leesbare tekst weergegeven. Dit betekent dat een aanvaller via het netwerk zonder complexe aanvallen gevoelige informatie kan onderscheppen.
Met deze kwetsbaarheid kan iemand toegang krijgen tot uw vertrouwelijke gegevens zonder uw medeweten. Update zo snel mogelijk om het risico te beperken.
Overzicht
Deze kwetsbaarheid, aangeduid als CVE-2025-52490, valt onder CWE-319: Cleartext Transmission of Sensitive Information. Met een CVSS-score van 7.3 wordt het als ernstig beschouwd vanwege de mogelijkheid tot misbruik via het netwerk zonder gebruikersinteractie.
Aanbevelingen
- Voer zo snel mogelijk een update uit naar de nieuwste versie van Couchbase Sync Gateway (3.2.6 of hoger).
- Controleer uw logbestanden op aanwezigheid van gevoelige informatie en pas beveiligingsinstellingen aan om dit in de toekomst te voorkomen.
