Multiple critical vulnerabilities in CKAN, including SQL injection vectors, allow an unauthenticated remote attacker to bypass security controls, manipulate data, or disclose sensitive information. The CVSS base score for these vulnerabilities is 9.8. Affected versions are Open Source CKAN prior to version 2.11.5 and prior to version 2.10.10, requiring an upgrade to those respective fixed versions.
[WID-SEC-2026-1560] CKAN: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 17.05.2026 Stand 18.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung CKAN ist eine Open-Source-Datenmanagement-Software, die primär für das Veröffentlichen, Teilen und Finden von Datensätzen verwendet wird. Produkte 17.05.2026 Open Source CKAN <2.11.5 Open Source CKAN <2.10.10 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in CKAN ausnutzen, um SQL-Injection-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben