7 уразлівасцяў у сістэме кіравання кантэнтам Plone
Для свабоднай сістэмы кіравання кантэнтам Плон, напісанай на мове Python з выкарыстаннем сервера прыкладанняў Zope, апублікаваныя патчы з устараненнем 7 уразлівасцяў (CVE-ідэнтыфікатары пакуль не прысвоены). Праблемы закранаюць усе актуальныя выпускі Plone, уключаючы сфарміраваны некалькі дзён таму выпуск 5.2.1. Праблемы плануецца ўхіліць у будучых выпусках Plone 4.3.20, 5.1.7 і 5.2.2, да публікацыі якіх прапануецца выкарыстоўваць выпраўленне.
Выяўленыя ўразлівасці (дэталі пакуль не раскрываюцца):
Падвышэнне прывілеяў праз маніпуляцыю з Rest API (выяўляецца толькі пры ўключэнні plone.restapi);
Падстаноўка SQL-кода з-за недастатковага экранавання SQL-канструкцый у DTML і аб'ектах для злучэння з СКБД (праблема спецыфічная для Zope і выяўляецца ў іншых прыкладаннях на яго аснове);
Магчымасць перазапісу кантэнту праз маніпуляцыі з метадам PUT без наяўнасці правоў на запіс;
Адкрыты рэдырэкт у форме ўваходу;
Магчымасць перадачы шкоднасных вонкавых спасылак у абыход праверкі isURLInPortal;
Неспрацоўванне праверкі надзейнасці пароля ў некаторых выпадках;
Міжсайтавы скрыптынг (XSS) праз падстаноўку кода ў поле з загалоўкам.