CouchDB, Erlang и печеньки - RCE на дефолтных настройках

erlang-otp-rce.py

wget <https://raw.githubusercontent.com/sadshade/erlang-otp-rce/main/erlang-otp-rce.py>; 

python3 erlang-otp-rce.py

Исправление:

Исправить эту проблему достаточно просто, необходимо заменить куку по умолчанию на что-то другое в файле /opt/couchdb/etc/vm.args

Вот такой однострочник, запущенный от имени суперпользователя, сделает всю работу:

COOKIE=$(tr -dc 'a-zA-Z0-9' < /dev/urandom | head -c32);\\
sed -i "s/-setcookie\\ monster/-setcookie\\ ${COOKIE}/g"\\
/opt/couchdb/etc/vm.args

После чего необходимо перезапустить демон CouchDB.