Vulnerabilidad CVE-2023-22746 de Ckan. Lista CVE de fallos de seguridad de Ckan.
4 de febrero del 2023
CVE-2023-22746: CKAN es un DMS (sistema de gestión de datos) de código abierto para impulsar centros de datos y portales de datos. Al crear un nuevo contenedor basado en una de las imágenes de Docker que se enumeran a continuación, se usaba la misma clave secreta de manera predeterminada.
Si los usuarios no establecieron un valor personalizado a través de las variables de entorno en el archivo `.env`, esa clave se compartió entre diferentes instancias de CKAN, lo que facilitó la falsificación de solicitudes de autenticación.
Los usuarios que reemplazan la clave secreta predeterminada en su propio archivo `.env` no se ven afectados por este problema. Tenga en cuenta que las imágenes heredadas (ckan/ckan) ubicadas en el repositorio principal de CKAN no se ven afectadas por este problema. Las imágenes afectadas son ckan/ckan-docker, (imágenes ckan/ckan-base), okfn/docker-ckan (imágenes openknowledge/ckan-base y openknowledge/ckan-dev) keitaroinc/docker-ckan (imágenes keitaro/ckan).
Paginas de referencia
https://github.com/ckan/ckan/security/advisories/GHSA-pr8j-v4c8-h62xhttps://github.com/ckan/ckan/commit/4c22c135fa486afa13855d1cdb9765eaf418d2aahttps://github.com/ckan/ckan/commit/44af0f0a148fcc0e0fbcf02fe69b7db13459a84b
Otras referencias sobre vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-06. Fecha publicación el 2023-02-06. Autor: Oscar olg Mapa del sitio Fuente: cve report