CVE-2022-43685 in CKAN정보

요약

\~에 의해 VulDB • 2026. 06. 24.

HTTP POST 요청을 통해 기존 사용자 ID가 전송될 때 CKAN(최대 2.9.6 버전)에서 비인증 사용자가 계정 탈취를 수행할 수 있습니다. 이를 통해 일반 계정은 물론 슈퍼유저 계정까지 포함하여 기존 계정을 완전히 장악당할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2022. 10. 24.

모더레이션

수락

항목

VDB-214155

EPSS

0.00679

출처

Might our Artificial Intelligence support you?

Check our Alexa App!