发布日期：2022-11-21
更新日期：2023-01-31

受影响系统：

CKAN CKAN <= 2.9.6

描述：

---

CVE(CAN) ID: CVE-2022-43685

CKAN是一个开源Dms（数据管理系统）。用于为数据中心和数据门户提供动力。
CKAN 2.9.6及之前版本存在身份验证错误漏洞。未经身份认证的攻击者可利用该漏洞通过HTTP POST请求发送现有用户ID，进而接管管理员等用户的账户。

<**>

建议：

---

厂商补丁：

CKAN
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://ckan.org/blog/get-latest-patch-releases-your-ckan-site-october-2022

浏览次数：822
严重程度：0（网友投票）