发布日期：2023-05-30

更新日期：2023-07-03

受影响系统：

CKAN CKAN CKAN < 2.9.9

CKAN CKAN CKAN < 2.10.1

描述：

CVE(CAN) ID: CVE-2023-32696

CKAN是一个开源Dms（数据管理系统），用于为数据中心和数据门户提供动力。

CKAN 2.9.9之前版本和2.10.1之前版本存在权限提升漏洞，攻击者可利用该漏洞执行代码、提升权限。

< **>

建议：

厂商补丁：

CKAN

----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/ckan/ckan-docker-base/security/advisories/GHSA-c74x-xfvr-x5wg

浏览次数：33

严重程度：0（网友投票）