Для свабоднай сістэмы кіравання кантэнтам , напісанай на мове Python з выкарыстаннем сервера прыкладанняў Zope, патчы з устараненнем (CVE-ідэнтыфікатары пакуль не прысвоены). Праблемы закранаюць усе актуальныя выпускі Plone, уключаючы сфарміраваны некалькі дзён таму выпуск . Праблемы плануецца ўхіліць у будучых выпусках Plone 4.3.20, 5.1.7 і 5.2.2, да публікацыі якіх прапануецца выкарыстоўваць .
Выяўленыя ўразлівасці (дэталі пакуль не раскрываюцца):
- Падвышэнне прывілеяў праз маніпуляцыю з Rest API (выяўляецца толькі пры ўключэнні plone.restapi);
- Падстаноўка SQL-кода з-за недастатковага экранавання SQL-канструкцый у DTML і аб'ектах для злучэння з СКБД (праблема спецыфічная для і выяўляецца ў іншых прыкладаннях на яго аснове);
- Магчымасць перазапісу кантэнту праз маніпуляцыі з метадам PUT без наяўнасці правоў на запіс;
- Адкрыты рэдырэкт у форме ўваходу;
- Магчымасць перадачы шкоднасных вонкавых спасылак у абыход праверкі isURLInPortal;
- Неспрацоўванне праверкі надзейнасці пароля ў некаторых выпадках;
- Міжсайтавы скрыптынг (XSS) праз падстаноўку кода ў поле з загалоўкам.
Крыніца: opennet.ru