漏洞标题
CKAN可能会通过package_search动作中的错误消息泄露Solr凭据
漏洞描述信息
CKAN是一个开源的数据管理系统,用于驱动数据集中心和数据门户。如果与Solr服务器存在连接问题,潜在的Solr服务器URL(包括凭证)可能作为返回错误消息的一部分泄漏到package_search调用中。这一问题已在CKAN 2.10.5和2.11.0版本中得到了修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
通过错误消息导致的信息暴露
漏洞标题
CKAN may leak Solr credentials via error message in package_search action
漏洞描述信息
CKAN is an open-source data management system for powering data hubs and data portals. If there were connection issues with the Solr server, the internal Solr URL (potentially including credentials) could be leaked to package_search calls as part of the returned error message. This has been patched in CKAN 2.10.5 and 2.11.0.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
通过错误消息导致的信息暴露
漏洞标题
CKAN 安全漏洞
漏洞描述信息
CKAN是CKAN开源的一个开源 DMS(数据管理系统)。用于为数据中心和数据门户提供动力。 CKAN存在安全漏洞,该漏洞源于如果Solr服务器出现连接问题,内部Solr URL会作为返回的错误消息的一部分泄露给package_search调用。
CVSS信息
N/A
漏洞类别
其他