Vulnerability Details CVE-2026-42031
CKAN is an open-source DMS (data management system) for powering data hubs and data portals. Prior to 2.10.10 and 2.11.5, a vulnerability in datastore_search_sql allowed attackers to inject SQL in order to gain access to private resources and PostgreSQL system information This vulnerability is fixed in 2.10.10 and 2.11.5.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.138
EPSS Ranking 94.4%
CVSS Severity
CVSS v3 Score 9.8
Products affected by CVE-2026-42031
-
cpe:2.3:a:okfn:ckan:-
-
cpe:2.3:a:okfn:ckan:1.3.3
-
cpe:2.3:a:okfn:ckan:1.4
-
cpe:2.3:a:okfn:ckan:1.4.1
-
cpe:2.3:a:okfn:ckan:1.4.2
-
cpe:2.3:a:okfn:ckan:1.4.3
-
cpe:2.3:a:okfn:ckan:1.5
-
cpe:2.3:a:okfn:ckan:1.5.1
-
cpe:2.3:a:okfn:ckan:1.6
-
cpe:2.3:a:okfn:ckan:1.7
-
cpe:2.3:a:okfn:ckan:1.7.1
-
cpe:2.3:a:okfn:ckan:1.7.2
-
cpe:2.3:a:okfn:ckan:1.7.3
-
cpe:2.3:a:okfn:ckan:1.7.4
-
cpe:2.3:a:okfn:ckan:1.8
-
cpe:2.3:a:okfn:ckan:1.8.1
-
cpe:2.3:a:okfn:ckan:1.8.2
-
cpe:2.3:a:okfn:ckan:2.0
-
cpe:2.3:a:okfn:ckan:2.0.1
-
cpe:2.3:a:okfn:ckan:2.0.2
-
cpe:2.3:a:okfn:ckan:2.0.3
-
cpe:2.3:a:okfn:ckan:2.0.4
-
cpe:2.3:a:okfn:ckan:2.0.5
-
cpe:2.3:a:okfn:ckan:2.0.6
-
cpe:2.3:a:okfn:ckan:2.0.7
-
cpe:2.3:a:okfn:ckan:2.0.8
-
cpe:2.3:a:okfn:ckan:2.1
-
cpe:2.3:a:okfn:ckan:2.1.1
-
cpe:2.3:a:okfn:ckan:2.1.2
-
cpe:2.3:a:okfn:ckan:2.1.3
-
cpe:2.3:a:okfn:ckan:2.1.4
-
cpe:2.3:a:okfn:ckan:2.1.5
-
cpe:2.3:a:okfn:ckan:2.1.6
-
cpe:2.3:a:okfn:ckan:2.10.0
-
cpe:2.3:a:okfn:ckan:2.10.1
-
cpe:2.3:a:okfn:ckan:2.10.2
-
cpe:2.3:a:okfn:ckan:2.10.3
-
cpe:2.3:a:okfn:ckan:2.10.4
-
cpe:2.3:a:okfn:ckan:2.10.5
-
cpe:2.3:a:okfn:ckan:2.10.6
-
cpe:2.3:a:okfn:ckan:2.10.7
-
cpe:2.3:a:okfn:ckan:2.10.8
-
cpe:2.3:a:okfn:ckan:2.10.9
-
cpe:2.3:a:okfn:ckan:2.11.0
-
cpe:2.3:a:okfn:ckan:2.11.1
-
cpe:2.3:a:okfn:ckan:2.11.2
-
cpe:2.3:a:okfn:ckan:2.11.3
-
cpe:2.3:a:okfn:ckan:2.11.4
-
cpe:2.3:a:okfn:ckan:2.2
-
cpe:2.3:a:okfn:ckan:2.2.1
-
cpe:2.3:a:okfn:ckan:2.2.2
-
cpe:2.3:a:okfn:ckan:2.2.3
-
cpe:2.3:a:okfn:ckan:2.2.4
-
cpe:2.3:a:okfn:ckan:2.3
-
cpe:2.3:a:okfn:ckan:2.3.1
-
cpe:2.3:a:okfn:ckan:2.3.2
-
cpe:2.3:a:okfn:ckan:2.3.3
-
cpe:2.3:a:okfn:ckan:2.3.4
-
cpe:2.3:a:okfn:ckan:2.3.5
-
cpe:2.3:a:okfn:ckan:2.4.0
-
cpe:2.3:a:okfn:ckan:2.4.1
-
cpe:2.3:a:okfn:ckan:2.4.2
-
cpe:2.3:a:okfn:ckan:2.4.3
-
cpe:2.3:a:okfn:ckan:2.4.4
-
cpe:2.3:a:okfn:ckan:2.4.5
-
cpe:2.3:a:okfn:ckan:2.4.6
-
cpe:2.3:a:okfn:ckan:2.4.7
-
cpe:2.3:a:okfn:ckan:2.4.8
-
cpe:2.3:a:okfn:ckan:2.4.9
-
cpe:2.3:a:okfn:ckan:2.5.0
-
cpe:2.3:a:okfn:ckan:2.5.1
-
cpe:2.3:a:okfn:ckan:2.5.2
-
cpe:2.3:a:okfn:ckan:2.5.3
-
cpe:2.3:a:okfn:ckan:2.5.4
-
cpe:2.3:a:okfn:ckan:2.5.5
-
cpe:2.3:a:okfn:ckan:2.5.6
-
cpe:2.3:a:okfn:ckan:2.5.7
-
cpe:2.3:a:okfn:ckan:2.5.8
-
cpe:2.3:a:okfn:ckan:2.5.9
-
cpe:2.3:a:okfn:ckan:2.6.0
-
cpe:2.3:a:okfn:ckan:2.6.1
-
cpe:2.3:a:okfn:ckan:2.6.2
-
cpe:2.3:a:okfn:ckan:2.6.3
-
cpe:2.3:a:okfn:ckan:2.6.4
-
cpe:2.3:a:okfn:ckan:2.6.5
-
cpe:2.3:a:okfn:ckan:2.6.6
-
cpe:2.3:a:okfn:ckan:2.6.7
-
cpe:2.3:a:okfn:ckan:2.6.8
-
cpe:2.3:a:okfn:ckan:2.6.9
-
cpe:2.3:a:okfn:ckan:2.7.0
-
cpe:2.3:a:okfn:ckan:2.7.1
-
cpe:2.3:a:okfn:ckan:2.7.10
-
cpe:2.3:a:okfn:ckan:2.7.11
-
cpe:2.3:a:okfn:ckan:2.7.12
-
cpe:2.3:a:okfn:ckan:2.7.2
-
cpe:2.3:a:okfn:ckan:2.7.3
-
cpe:2.3:a:okfn:ckan:2.7.4
-
cpe:2.3:a:okfn:ckan:2.7.5
-
cpe:2.3:a:okfn:ckan:2.7.6
-
cpe:2.3:a:okfn:ckan:2.7.7
-
cpe:2.3:a:okfn:ckan:2.7.8
-
cpe:2.3:a:okfn:ckan:2.7.9
-
cpe:2.3:a:okfn:ckan:2.8.0
-
cpe:2.3:a:okfn:ckan:2.8.1
-
cpe:2.3:a:okfn:ckan:2.8.10
-
cpe:2.3:a:okfn:ckan:2.8.11
-
cpe:2.3:a:okfn:ckan:2.8.12
-
cpe:2.3:a:okfn:ckan:2.8.2
-
cpe:2.3:a:okfn:ckan:2.8.3
-
cpe:2.3:a:okfn:ckan:2.8.4
-
cpe:2.3:a:okfn:ckan:2.8.5
-
cpe:2.3:a:okfn:ckan:2.8.6
-
cpe:2.3:a:okfn:ckan:2.8.7
-
cpe:2.3:a:okfn:ckan:2.8.8
-
cpe:2.3:a:okfn:ckan:2.8.9
-
cpe:2.3:a:okfn:ckan:2.9.0
-
cpe:2.3:a:okfn:ckan:2.9.1
-
cpe:2.3:a:okfn:ckan:2.9.10
-
cpe:2.3:a:okfn:ckan:2.9.11
-
cpe:2.3:a:okfn:ckan:2.9.2
-
cpe:2.3:a:okfn:ckan:2.9.3
-
cpe:2.3:a:okfn:ckan:2.9.4
-
cpe:2.3:a:okfn:ckan:2.9.5
-
cpe:2.3:a:okfn:ckan:2.9.6
-
cpe:2.3:a:okfn:ckan:2.9.7
-
cpe:2.3:a:okfn:ckan:2.9.9