ለነጻ የይዘት አስተዳደር ስርዓት የዞፔ አፕሊኬሽን አገልጋይን በመጠቀም በፓይዘን የተፃፈ፣ ንጣፎችን ከማስወገድ ጋር (CVE ለዪዎች ገና አልተመደቡም)። ችግሮቹ ከጥቂት ቀናት በፊት የተለቀቀውን ጨምሮ በሁሉም የPlone ልቀቶች ላይ ተጽዕኖ ያሳድራሉ። . ጉዳዮቹ ወደፊት በሚወጡት ፕሎን 4.3.20፣ 5.1.7 እና 5.2.2 እትሞች ላይ እንዲስተካከሉ ታቅዶ ከመታተሙ በፊት ጥቅም ላይ እንዲውል ተጠቆመ። .
ተለይተው የሚታወቁ ድክመቶች (ዝርዝሮቹ እስካሁን አልተገለጸም)፡-
- የእረፍት ኤፒአይን በመጠቀም የልዩ መብቶችን ከፍ ማድረግ (plone.restapi ሲነቃ ብቻ ነው የሚታየው)።
- በዲቲኤምኤል ውስጥ ከ SQL ግንባታዎች እና ከዲቢኤምኤስ ጋር የሚገናኙ ነገሮች በቂ ማምለጥ ባለመቻላቸው የSQL ኮድ መተካት (ችግሩ ለ እና በእሱ ላይ በመመስረት በሌሎች መተግበሪያዎች ውስጥ ይታያል);
- የመጻፍ መብቶች ሳይኖሩት በ PUT ዘዴ በመጠቀም ይዘትን እንደገና የመፃፍ ችሎታ;
- በመግቢያ ቅጹ ውስጥ ማዘዋወርን ይክፈቱ;
- የ isURLInPortal ቼክን በማለፍ ተንኮል አዘል ውጫዊ አገናኞችን የማስተላለፍ እድል;
- የይለፍ ቃል ጥንካሬ ማረጋገጥ በአንዳንድ ሁኔታዎች አይሳካም;
- የቦታ አቋራጭ ስክሪፕት (XSS) በርዕስ መስኩ ውስጥ በኮድ ምትክ።
ምንጭ: opennet.ru