CVE-2022-43685 in CKANinformazioni

Riassunto

di VulDB • 24/06/2026

Le vulnerabilità di takeover dell'account in CKAN fino alla versione 2.9.6 consentono agli utenti non autenticati di appropriarsi di un account esistente inviando un ID utente tramite una richiesta HTTP POST. Ciò consente a un attaccante di assumere il controllo di un account esistente, inclusi gli account con privilegi di superutente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

24/10/2022

Divulgazione

22/11/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00679

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!