Un problema de cross site scripting (registrado en CVE-2012-5650) afecta a la interfaz de usuario Futon de CouchDB, en el código de la funcionalidad "Test Suite"; eliminar los componentes de Test suite o deshabilitar la interfaz de usuario Futon puede ser usado como una solución temporal. En Windows, existe otro problema (descrito en CVE-2012-5641) que permite solicitudes para acceder al contenido directamente si un atacante utiliza solicitudes especialmente diseñadas que incluyen barras diagonales inversas "sin escape". Esto incluye a las bases de datos "_users" y "_replication" y es posible recuperar archivos arbitrarios en el sistema de archivos local. El problema es, al parecer, que surgió un error en la biblioteca MochiWeb HTTP; esto ya ha sido informado y corregido. Un último problema (registrado en CVE-2012-5649) afecta a los usuarios que habilitaron el soporte para JSONP, ya que permite la ejecución de código en los navegadores del cliente al usar una petición y llamada especialmente diseñada a JSONP.

 

Las versiones también contienen una serie de otras correcciones y mejoras a la base de datos documental NoSQL licenciada de Apache. La versión 1.2.1 está disponible en la página principal de CouchDB, las versiones 1.0.4 y 1.1.2 están disponibles en los sitios espejos de Apache.