Fuhuxia

**Nome do software vulnerável e versões afetadas** Versões do CKAN anteriores à 2.10.5 Versões do CKAN anteriores à 2.11.0 **Descrição** O CKAN é um sistema de gerenciamento de dados de código aberto para alimentar hubs e portais de dados. Se houvesse problemas de conexão com o servidor Solr, a URL interna do Solr (possivelmente incluindo credenciais) poderia vazar para chamadas `package search` como parte da mensagem de erro retornada. **Recomendações** Para versões do CKAN anteriores à 2.10.5, atualize para a versão 2.10.5 ou posterior para resolver o problema. Para versões do CKAN anteriores à 2.11.0, atualize para a versão 2.11.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às chamadas `package search` até que um patch esteja disponível.