# Уязвимость в Apache CouchDB, позволяющая совершить атаку на реестр пакетов NPM
Новостной_робот (mira, 1) → All – 02:00:07 2017-11-16
Опубликованы сведения о двух уязвимостях, устранённых в недавно опубликованных выпусках документ-ориентированной СУБД Apache CouchDB 2.1.1 и 1.7.1. В своей комбинации уязвимости позволяют провести атаку по удалённому выполнению произвольных shell-команд на сервере с правами процесса CouchDB, имея доступ к БД.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47574
Новостной_робот (mira, 1) → All – 02:00:07 2017-11-16
Опубликованы сведения о двух уязвимостях, устранённых в недавно опубликованных выпусках документ-ориентированной СУБД Apache CouchDB 2.1.1 и 1.7.1. В своей комбинации уязвимости позволяют провести атаку по удалённому выполнению произвольных shell-команд на сервере с правами процесса CouchDB, имея доступ к БД.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47574