CVE-2023-32696 in CKANالمعلومات

الملخص

بحسب VulDB • 30/05/2026

CKAN هو نظام إدارة بيانات مفتوح المصدر يدعم مراكز البيانات والبوابات البياناتية. قبل الإصدارات 2.9.9 و2.10.1، كان المستخدم `ckan` (المكافئ لـ www-data) يملك ملفات التعليمات البرمجية وملفات التكوين داخل حاوية Docker، وكان لديه صلاحيات استخدام `sudo`. سمحت هذه الثغرات بتنفيذ التعليمات البرمجية أو تصعيد الامتيازات في حال توفر ثغرة كتابة ملف تعسفي. تحتوي الإصدارات 2.9.9، و2.9.9-dev، و2.10.1، و2.10.1-dev على تصحيح للثغرة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

11/05/2023

إفشاء

30/05/2023

الاعتدال

تمت الموافقة

إدخال

VDB-230259

EPSS

0.00794

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!