オープンデータ公開基盤の「CKAN」に深刻な脆弱性
オープンデータの公開基盤として広く活用されている「CKAN」に脆弱性が明らかとなった。重要度は「クリティカル(Critical)」とレーティングされている。
「CKAN」は、国内外における政府機関や自治体、企業においてオープンデータカタログサイトなどに活用されているオープンソースのデータ管理システム。Open Knowledge Foundationによって保守されている。
データセットを作成したり、編集する権限を持つユーザーによって、任意のファイルを書き込んだり、アクセスすることが可能となる脆弱性「CVE-2023-32321」が明らかとなった。
脆弱性を悪用されると、リモートから任意のコードを実行されたり、情報漏洩やサービス拒否などが生じるおそれがある。
GitHubでは、重要度が4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。5月26日の時点で共通脆弱性評価システム「CVSSv3」のベーススコアは付与されていない。
脆弱性は月24日に公開された「同2.10.1」「同2.9.9」にて修正された。「同2.9」向けのパッチは以前のバージョンにも適用できるとしている。
(Security NEXT - 2023/05/26 )
ツイート
関連リンク
PR
関連記事
日東製網、四半期決算を延期 - ランサムウェア被害の影響で
2024年春季の登録セキスペ応募者、前年から13.3%増
「GarageBand」にセキュリティアップデート - 脆弱性1件を修正
米子会社にサイバー攻撃、情報流出の可能性 - パイロット
メンテナンス中に本人確認資料画像データを誤消去 - 琉球銀
読売新聞装うメールに注意 - 著作権侵害と脅す内容
サーバや端末にサイバー攻撃、放送への影響は否定 - テレビ新潟
「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正
効率的な脆弱性対策を支援するオンラインセミナー開催 - IPA
Android 14の変更点をカバー - セキュアコーディングガイド新版