Katalog CVE

CVE-2026-42032

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

CKAN, system zarządzania danymi, miał podatność w datastore_search_sql, która pozwalała atakującym na ominięcie autoryzacji i uzyskanie dostępu do prywatnych zasobów oraz informacji systemowych PostgreSQL. Problem został naprawiony w wersjach 2.10.10 i 2.11.5.

Ocena ryzyka

Organizacje korzystające z podatnych wersji CKAN mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację CKAN do wersji 2.10.10 lub 2.11.5, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

CKAN is an open-source DMS (data management system) for powering data hubs and data portals. Prior to 2.10.10 and 2.11.5, a vulnerability in datastore_search_sql allowed attackers to bypass authorization in order to gain access to private resources and PostgreSQL system information This vulnerability is fixed in 2.10.10 and 2.11.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS