CVE-2026-42031
KrytyczneStreszczenie
CKAN, otwartoźródłowy system zarządzania danymi, miał podatność w datastore_search_sql, która pozwalała atakującym na wstrzykiwanie SQL w celu uzyskania dostępu do prywatnych zasobów oraz informacji systemowych PostgreSQL. Podatność została naprawiona w wersjach 2.10.10 i 2.11.5.
Ocena ryzyka
Organizacje korzystające z CKAN w wersjach przed 2.10.10 i 2.11.5 są narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację CKAN do wersji 2.10.10 lub 2.11.5, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
CKAN is an open-source DMS (data management system) for powering data hubs and data portals. Prior to 2.10.10 and 2.11.5, a vulnerability in datastore_search_sql allowed attackers to inject SQL in order to gain access to private resources and PostgreSQL system information This vulnerability is fixed in 2.10.10 and 2.11.5.

