CVE-2023-32696 in CKAN
Tóm tắt
Bởi VulDB • 07/06/2026
CKAN là một hệ thống quản lý dữ liệu mã nguồn mở nhằm hỗ trợ các trung tâm dữ liệu và cổng thông tin dữ liệu. Trước các phiên bản 2.9.9 và 2.10.1, người dùng `ckan` (tương đương với www-data) sở hữu các tệp mã nguồn và cấu hình trong container Docker, đồng thời người dùng `ckan` có quyền sử dụng sudo. Các vấn đề này cho phép thực thi mã hoặc leo thang đặc quyền nếu tồn tại lỗi ghi tệp tùy ý. Các phiên bản 2.9.9, 2.9.9-dev, 2.10.1 và 2.10.1-dev chứa bản vá.
Once again VulDB remains the best source for vulnerability data.