CVE-2023-32696 in CKANthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

CKAN là một hệ thống quản lý dữ liệu mã nguồn mở nhằm hỗ trợ các trung tâm dữ liệu và cổng thông tin dữ liệu. Trước các phiên bản 2.9.9 và 2.10.1, người dùng `ckan` (tương đương với www-data) sở hữu các tệp mã nguồn và cấu hình trong container Docker, đồng thời người dùng `ckan` có quyền sử dụng sudo. Các vấn đề này cho phép thực thi mã hoặc leo thang đặc quyền nếu tồn tại lỗi ghi tệp tùy ý. Các phiên bản 2.9.9, 2.9.9-dev, 2.10.1 và 2.10.1-dev chứa bản vá.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

11/05/2023

Tiết lộ

30/05/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00794

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!