近日，我司监测到 Couchbase 官方发布了一条安全公告，修复了一个存在于Couchbase Sync Gateway的权限提升漏洞。该漏洞是由于对 Couchbase 服务器身份验证时不会验证管理员凭据，未经身份验证的攻击者可通过 Admin REST API 的管理员凭据被忽略，从而实现权限提升。

Couchbase是一个分布式NoSQL云数据库。它在云、本地、混合、分布式云和边缘计算部署中提供无与伦比的多功能性、性能、可扩展性和财务价值。

影响版本:

• Couchbase Sync Gateway = 3.0.0
• Couchbase Sync Gateway = 3.0.1

安全版本:

• Couchbase Sync Gateway = 3.0.2

修复建议：

官方已发布安全版本，请及时下载更新，下载地址：

https://www.couchbase.com/downloads