Описание
CKAN through 2.9.6 account takeovers by unauthenticated users when an existing user id is sent via an HTTP POST request. This allows a user to take over an existing account including superuser accounts.
Ссылки
- Vendor Advisory
- Release NotesVendor Advisory
- Vendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.8.12 (исключая)Версия от 2.9.0 (включая) до 2.9.7 (исключая)
Одно из
cpe:2.3:a:okfn:ckan:*:*:*:*:*:*:*:*
cpe:2.3:a:okfn:ckan:*:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00864
Низкий
8.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-862
Связанные уязвимости
CVSS3: 8.8
github
около 3 лет назад
CKAN contains Improper Authentication leading to account takeover
EPSS
Процентиль: 75%
0.00864
Низкий
8.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-862