無料のコンテンツ管理システムの場合 、Zope アプリケーション サーバーを使用して Python で記述され、 消去を伴うパッチ (CVE 識別子はまだ割り当てられていません)。 この問題は、数日前にリリースされたリリースを含む、Plone の現在のすべてのリリースに影響します。 。 この問題は、Plone 4.3.20、5.1.7、および 5.2.2 の将来のリリースで修正される予定であり、公開前に使用することが推奨されています。 .
特定された脆弱性 (詳細はまだ公開されていません):
- Rest API の操作による権限の昇格 (plone.restapi が有効な場合にのみ表示されます)。
- DTML 内の SQL 構造および DBMS に接続するためのオブジェクトのエスケープが不十分であるため、SQL コードが置き換えられます (問題は DBMS に固有のものです)。 そしてそれをベースにした他のアプリケーションにも登場します);
- 書き込み権限がなくても、PUT メソッドを使用した操作を通じてコンテンツを書き換える機能。
- ログインフォームでリダイレクトを開きます。
- isURLInPortal チェックをバイパスして悪意のある外部リンクを送信する可能性。
- 場合によっては、パスワード強度チェックが失敗することがあります。
- タイトル フィールドのコード置換によるクロスサイト スクリプティング (XSS)。
出所: オープンネット.ru