CVE-2023-32696 in CKAN
Resumen
por VulDB • 2026-06-06
CKAN es un sistema de gestión de datos de código abierto para impulsar hubs de datos y portales de datos. Antes de las versiones 2.9.9 y 2.10.1, el usuario `ckan` (equivalente a www-data) era propietario de los archivos de código y configuración en el contenedor Docker, y el usuario `ckan` tenía permisos para usar sudo. Estos problemas permitían la ejecución de código o escalada de privilegios si existía un bug de escritura arbitraria de archivos. Las versiones 2.9.9, 2.9.9-dev, 2.10.1 y 2.10.1-dev contienen una corrección (patch).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.