Ho an'ny rafitra fitantanana votoaty maimaim-poana , nosoratana tamin'ny Python mampiasa ny mpizara fampiharana Zope, patch misy elimination (Mbola tsy nomena anarana ny CVE). Ny olana dia misy fiantraikany amin'ny famoahana an'i Plone amin'izao fotoana izao, ao anatin'izany ny famoahana andro vitsivitsy lasa izay . Ny olana dia nokasaina ho raikitra amin'ny famoahana ho avy amin'ny Plone 4.3.20, 5.1.7 ary 5.2.2, alohan'ny hamoahana azy izay soso-kevitra hampiasaina. .
Ireo vulnerabilities (mbola tsy navoaka ny antsipiriany):
- Fampitomboana ny tombontsoa amin'ny alΓ lan'ny fanodikodinana ny Rest API (miseho raha tsy mandeha ny plone.restapi);
- Fanoloana ny kaody SQL noho ny tsy fahampian'ny fandosiran'ny SQL constructs ao amin'ny DTML sy ny zavatra mifandray amin'ny DBMS (ny olana dia manokana amin'ny ary miseho amin'ny fampiharana hafa mifototra amin'izany);
- Ny fahafahana mamerina manoratra votoaty amin'ny alΓ lan'ny fanodikodinana amin'ny fomba PUT nefa tsy manana zo hanoratra;
- Sokafy ny redirect amin'ny endrika fidirana;
- Fahafahana mamindra rohy ivelany ratsy mandingana ny fisavana isURLInPortal;
- Tsy mahomby ny fanamarinana tanjaky ny tenimiafina amin'ny tranga sasany;
- Famoronana sora-tanana (XSS) amin'ny alΓ lan'ny fanoloana kaody ao amin'ny saha lohateny.
Source: opennet.ru