CVE-2022-43685 in CKANinformación

Resumen

por MITRE • 2022-11-22

CKAN hasta 2.9.6 toma de control de cuentas por parte de usuarios no autenticados cuando se envía una identificación de usuario existente a través de una solicitud HTTP POST. Esto permite a un usuario hacerse cargo de una cuenta existente, incluidas las cuentas de superusuario.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2022-10-24

Divulgación

2022-11-22

Moderación

aceptado

Artículo

VDB-214155

CPE

listo

EPSS

0.00679

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!