CKAN 可能通过 package_search 操作中的错误消息泄露 Solr 凭据(CVE-2024-41674)
CVE编号
CVE-2024-41674利用情况
暂无补丁情况
N/A披露时间
2024-08-21漏洞描述
CKAN是一个开源的数据管理系统,用于支持数据中心和门户。如果Solr服务器存在连接问题,内部Solr URL(可能包含凭据)可能会泄露给package_search调用,作为返回的错误消息的一部分。这一漏洞已在CKAN 2.10.5和2.11.0版本中进行了修复。解决建议
"将组件 ckan 升级至 2.10.5 及以上版本"
参考链接 |
|
|---|---|
| https://github.com/ckan/ckan/commit/f6b032cd7082d784938165bbd113557639002ca7 | |
| https://github.com/ckan/ckan/security/advisories/GHSA-2rqw-cfhc-35fh |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论