Alang sa usa ka libre nga sistema sa pagdumala sa sulud , gisulat sa Python gamit ang Zope application server, mga patsa nga adunay eliminasyon (Ang mga identifier sa CVE wala pa ma-assign). Ang mga problema makaapekto sa tanan nga karon nga pagpagawas sa Plone, lakip ang pagpagawas nga gipagawas pipila ka adlaw ang milabay . Ang mga isyu giplano nga ayohon sa umaabot nga pagpagawas sa Plone 4.3.20, 5.1.7 ug 5.2.2, sa wala pa ang publikasyon diin kini gisugyot nga gamiton .
Giila nga mga kahuyangan (mga detalye wala pa gibutyag):
- Pagtaas sa mga pribilehiyo pinaagi sa pagmaniobra sa Rest API (mopakita lamang kung ang plone.restapi gipalihok);
- Ang pag-ilis sa SQL code tungod sa dili igo nga pag-ikyas sa mga konstruksyon sa SQL sa DTML ug mga butang alang sa pagkonektar sa DBMS (ang problema espesipiko sa ug makita sa ubang mga aplikasyon base niini);
- Ang abilidad sa pagsulat pag-usab sa sulod pinaagi sa pagmaniobra sa PUT nga pamaagi nga walay katungod sa pagsulat;
- Ablihi ang redirect sa login form;
- Posibilidad sa pagpasa sa malisyosong eksternal nga mga sumpay sa paglatas sa isURLInPortal check;
- Ang pagsusi sa kusog sa password napakyas sa pipila ka mga kaso;
- Cross-site scripting (XSS) pinaagi sa code substitution sa title field.
Source: opennet.ru