CVE-2022-43685 in CKANالمعلومات

الملخص

بحسب VulDB • 24/06/2026

تتيح ثغرة CKAN حتى الإصدار 2.9.6 لمستخدمين غير مصادق عليهم الاستيلاء على الحسابات عند إرسال معرف مستخدم موجود عبر طلب HTTP POST. وهذا يسمح للمستخدم بالاستيلاء على حساب قائم، بما في ذلك حسابات المسؤول الأعلى (superuser).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

24/10/2022

إفشاء

22/11/2022

الاعتدال

تمت الموافقة

إدخال

VDB-214155

EPSS

0.00679

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!