CVE-2022-43685 in CKAN
Resumen
por MITRE • 2022-11-22
CKAN hasta 2.9.6 toma de control de cuentas por parte de usuarios no autenticados cuando se envía una identificación de usuario existente a través de una solicitud HTTP POST. Esto permite a un usuario hacerse cargo de una cuenta existente, incluidas las cuentas de superusuario.
If you want to get best quality of vulnerability data, you may have to visit VulDB.