PT-2025-44340 · Ckan · Ckan
Publicado
2025-10-29
·
Atualizado
2025-10-29
·
CVE-2025-64100
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do CKAN anteriores à 2.10.9
Versões do CKAN anteriores à 2.11.4
Descrição
O CKAN, um sistema de gerenciamento de dados de código aberto, é afetado por uma falha na qual identificadores de sessão podem ser previsíveis por um atacante se o sistema estiver configurado para usar armazenamento de sessão no lado do servidor. Um atacante poderia explorar isso para definir um cookie no navegador de uma vítima ou roubar uma sessão válida. A falha é corrigida regenerando os identificadores de sessão após cada login.
Recomendações
Atualize o CKAN para a versão 2.10.9 ou posterior.
Atualize o CKAN para a versão 2.11.4 ou posterior.
Exploit
Correção
Session Fixation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ckan