CVE-2022-43685 in CKAN
Riassunto
di VulDB • 24/06/2026
Le vulnerabilità di takeover dell'account in CKAN fino alla versione 2.9.6 consentono agli utenti non autenticati di appropriarsi di un account esistente inviando un ID utente tramite una richiesta HTTP POST. Ciò consente a un attaccante di assumere il controllo di un account esistente, inclusi gli account con privilegi di superutente.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.