CVE-2023-32696 in CKAN情報

要約

〜によって VulDB • 2026年05月30日

CKANは、データハブやデータポータルを運用するためのオープンソースのデータ管理システムです。バージョン2.9.9および2.10.1より前のバージョンでは、`ckan`ユーザー(www-dataに相当)がDockerコンテナ内のコードおよび設定ファイルの所有者であり、`ckan`ユーザーはsudoを使用する権限を持っていました。これらの問題により、任意のファイル書き込みバグが存在する場合、コードの実行または権限昇格が可能でした。バージョン2.9.9、2.9.9-dev、2.10.1、および2.10.1-devにはパッチが含まれています。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub, Inc.

予約する

2023年05月11日

モデレーション

承諾済み

エントリ

VDB-230259

EPSS

0.00794

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!