The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - Design documents with matching document IDs, from databases on the same cluster, may share a mutable     Javascript environment when using these design document functions: * validate_doc_update * list * filter *     filter views (using view functions as filters) * rewrite * update This doesn't affect map/reduce or search     (Dreyfus) index functions. Users are recommended to upgrade to a version that is no longer affected by     this issue (Apache CouchDB 3.3.2 or 3.2.3). Workaround: Avoid using design documents from untrusted     sources which may attempt to cache or store data in the Javascript environment. (CVE-2023-26268)

Note that Nessus relies on the presence of the package as reported by the vendor.

根据其标题，远程主机上运行的 CouchDB 版本低于 3.2.3 版，或为低于 3.3,2 的 3.3.x 版。
因此，该主机受到信息泄露漏洞的影响。使用特定设计文档函数时，来自同一群集上的数据库且具有匹配文档 ID 的设计文档可能会共享可变的 Javascript 环境。

请注意，Nessus 未对这些缺陷进行实际测试，而是依赖 CouchDB 标题中的版本。

根據其標題，遠端主機上執行的 CouchDB 早於 3.2.3 版或為 3.3,2 之前的 3.3.x 版。
因此受到資訊洩漏弱點的影響。使用特定設計文件函式時，相同叢集上資料庫中具有相符文件 ID 的設計文件可能共用易變的 Javascript 環境。

請注意，Nessus 並未實際測試這些缺陷，而是僅依據 CouchDB 標題上的版本。

According to its banner, the version of CouchDB running on the remote host is prior to 3.2.3 or 3.3.x prior to 3.3,2.
It is, therefore, affected by an information disclosure vulnerability. Design documents with matching document IDs, from databases on the same cluster, may share a mutable Javascript environment when using specific design document functions.

Note that Nessus did not actually test for these flaws but instead, has relied on the version in CouchDB's banner.

The version of FreeBSD installed on the remote host is prior to tested version. It is, therefore, affected by a vulnerability as referenced in the fd47fcfe-ec69-4000-b9ce-e5e62102c1c7 advisory.

  - Design documents with matching document IDs, from databases on the same cluster, may share a mutable     Javascript environment when using these design document functions: * validate_doc_update * list * filter *     filter views (using view functions as filters) * rewrite * update This doesn't affect map/reduce or search     (Dreyfus) index functions. Users are recommended to upgrade to a version that is no longer affected by     this issue (Apache CouchDB 3.3.2 or 3.2.3). Workaround: Avoid using design documents from untrusted     sources which may attempt to cache or store data in the Javascript environment. (CVE-2023-26268)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 当使用这些设计文档功能时具有来自相同群集上的数据库的匹配文档 ID 的设计文档可能共享可变的 Javascript 环境* validate_doc_update * 列表 * 过滤器 * 过滤器视图使用视图函数作为过滤器* 重写 * 更新不会影响 map/reduce 或搜索 (Dreyfus) 索引功能。建议用户升级到 不再受此问题影响的版本Apache CouchDB 3.3.2 或 3.2.3。变通方案：避免使用来自不受信任来源的设计文档，这些文档可能会尝试在 Javascript 环境中缓存或存储数据。 (CVE-2023-26268)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 同じクラスター上のデータベースから、一致するドキュメント ID のあるデザインドキュメントは、これらのデザインドキュメント関数を使用する際に、変更可能な Javascript 環境を共有する可能性があります* validate_doc_update * list * filter * フィルタービュービュー関数をフィルターとして使用* rewrite * update これはしないですmap/reduce または検索Dreyfusインデックス機能に影響を与えます。ユーザーは、この問題の影響を受けないバージョン (Apache CouchDB 3.3.2 または 3.2.3) にアップグレードしてください。回避策Javascript環境でデータのキャッシュまたは保存を試行する可能性のある、信頼できないソースからのデザインドキュメントを使用しないようにします。CVE-2023-26268

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、fd47fcfe-ec69-4000-b9ce-e5e62102c1c7 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 同じクラスター上のデータベースから、ドキュメント ID が一致するデザインドキュメントは、次のデザインドキュメント機能を使用する際に、変更可能な Javascript 環境を共有する可能性があります。* validate_doc_update * list * filter * filter views (ビュー関数をフィルターとして使用) * rewrite * update。これは、map/reduce や検索 (Dreyfus) のインデックス関数には影響しません。ユーザーは、この問題の影響を受けないバージョン (Apache CouchDB 3.3.2 または 3.2.3) にアップグレードしてください。回避策 :  Javascript 環境でデータをキャッシュまたは保存しようとする可能性がある、信頼できないソースからのデザインドキュメントの使用を避けてください。(CVE-2023-26268)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

バナーによると、リモートホストで実行している CouchDB のバージョンは、3.2.3 より前または 3.3,2 より前の 3.3.x です。
したがって、情報漏洩の脆弱性の影響を受けます。同じクラスター上のデータベースから、ドキュメント ID が一致するデザインドキュメントは、特定のデザインドキュメント機能を使用する際に、変更可能な Javascript 環境を共有する可能性があります。

注意: Nessus では、実際にはこれらの欠陥をテストしておらず、その代わりに CouchDB のバナーに表示されるバージョンに依存しています。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 使用這些設計文件函式時相同叢集上的資料庫中具有相符文件 ID 的設計文件可能共用一個易變的 Javascript 環境* validate_doc_update * 清單 * 篩選 * 篩選檢視 (使用檢視函式作為篩選器) * 重寫 * 更新這不會不會影響 map/reduce 或搜尋 (Dreyfus) 索引函式。建議使用者升級至不再受此問題影響的版本 (Apache CouchDB 3.3.2 或 3.2.3)。因應措施：避免使用來自未受信任來源的設計文件，這些文件可能會嘗試在 Javascript 環境中快取或儲存資料。 (CVE-2023-26268)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

ID	名稱	產品	系列	已發布	已更新	嚴重性
253160	Linux Distros Unpatched Vulnerability : CVE-2023-26268	Nessus	Misc.	2025/8/21	2025/8/21	medium
175115	Apache CouchDB < 3.2.3 / 3.3.x < 3.3.2 信息泄露	Nessus	Databases	2023/5/4	2023/12/15	medium
175115	Apache CouchDB < 3.2.3 / 3.3.x < 3.3.2 資訊洩漏弱點	Nessus	Databases	2023/5/4	2023/12/15	medium
175115	Apache CouchDB < 3.2.3 / 3.3.x < 3.3.2 Information Disclosure	Nessus	Databases	2023/5/4	2023/12/15	medium
187044	FreeBSD : couchdb -- information sharing via couchjs processes (fd47fcfe-ec69-4000-b9ce-e5e62102c1c7)	Nessus	FreeBSD Local Security Checks	2023/12/17	2023/12/17	medium
253160	Linux Distros 未修补的漏洞：CVE-2023-26268	Nessus	Misc.	2025/8/21	2025/8/21	medium
253160	Linux Distros のパッチ未適用の脆弱性: CVE-2023-26268	Nessus	Misc.	2025/8/21	2025/8/21	medium
187044	FreeBSD : couchdb -- couchjs プロセスによる情報共有 (fd47fcfe-ec69-4000-b9ce-e5e62102c1c7)	Nessus	FreeBSD Local Security Checks	2023/12/17	2023/12/17	medium
175115	Apache CouchDB < 3.2.3 / 3.3.x < 3.3.2 の情報漏洩	Nessus	Databases	2023/5/4	2023/12/15	medium
253160	Linux Distros 未修補的弱點：CVE-2023-26268	Nessus	Misc.	2025/8/21	2025/8/21	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium