CVE-2023-32696 in CKANinformación

Resumen

por VulDB • 2026-06-06

CKAN es un sistema de gestión de datos de código abierto para impulsar hubs de datos y portales de datos. Antes de las versiones 2.9.9 y 2.10.1, el usuario `ckan` (equivalente a www-data) era propietario de los archivos de código y configuración en el contenedor Docker, y el usuario `ckan` tenía permisos para usar sudo. Estos problemas permitían la ejecución de código o escalada de privilegios si existía un bug de escritura arbitraria de archivos. Las versiones 2.9.9, 2.9.9-dev, 2.10.1 y 2.10.1-dev contienen una corrección (patch).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-05-11

Divulgación

2023-05-30

Moderación

aceptado

Artículo

VDB-230259

CPE

listo

EPSS

0.00794

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!