Katalog CVE

CVE-2026-42031

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

CKAN, otwartoźródłowy system zarządzania danymi, miał podatność w datastore_search_sql, która pozwalała atakującym na wstrzykiwanie SQL w celu uzyskania dostępu do prywatnych zasobów oraz informacji systemowych PostgreSQL. Podatność została naprawiona w wersjach 2.10.10 i 2.11.5.

Ocena ryzyka

Organizacje korzystające z CKAN w wersjach przed 2.10.10 i 2.11.5 są narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację CKAN do wersji 2.10.10 lub 2.11.5, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

CKAN is an open-source DMS (data management system) for powering data hubs and data portals. Prior to 2.10.10 and 2.11.5, a vulnerability in datastore_search_sql allowed attackers to inject SQL in order to gain access to private resources and PostgreSQL system information This vulnerability is fixed in 2.10.10 and 2.11.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS