CVE-2023-32696 in CKANИнформация

Сводка

по VulDB • 06.06.2026

CKAN — это система управления данными с открытым исходным кодом для создания центров данных и порталов данных. До версий 2.9.9 и 2.10.1 пользователь `ckan` (эквивалентный www-data) владел файлами кода и конфигурации в контейнере Docker, а также имел права на использование sudo. Эти уязвимости позволяли выполнять произвольный код или повышать привилегии при наличии ошибки записи в произвольные файлы. Версии 2.9.9, 2.9.9-dev, 2.10.1 и 2.10.1-dev содержат исправление.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub, Inc.

Резервировать

11.05.2023

Раскрытие

30.05.2023

Модерация

принято

Вход

VDB-230259

EPSS

0.00794

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!