Pikeun sistem manajemen eusi gratis , ditulis dina Python ngagunakeun server aplikasi Zope, patch kalawan éliminasi (CVE identifiers teu acan ditugaskeun). Masalahna mangaruhan sadaya sékrési Plone ayeuna, kalebet sékrési anu dileupaskeun sababaraha dinten ka pengker . Masalahna direncanakeun bakal dibenerkeun dina rilis hareup Plone 4.3.20, 5.1.7 sareng 5.2.2, sateuacan publikasi anu disarankeun pikeun dianggo. .
Kerentanan anu diidentipikasi (detailna henteu acan diungkabkeun):
- Élévasi hak husus ngaliwatan manipulasi Rest API (muncul ngan lamun plone.restapi diaktipkeun);
- Substitusi kode SQL kusabab teu cukup escaping tina SQL constructs di DTML jeung objék pikeun nyambungkeun kana DBMS (masalah husus pikeun tur nembongan dina aplikasi sejenna dumasar kana eta);
- Kamampuhan nulis ulang eusi ngaliwatan manipulasi jeung métode PUT tanpa ngabogaan hak nulis;
- Buka alihan dina formulir login;
- Kamungkinan ngirimkeun tautan éksternal anu jahat ngalangkungan pamariksaan isURLInPortal;
- Pamariksaan kakuatan sandi gagal dina sababaraha kasus;
- Cross-site scripting (XSS) ngaliwatan substitusi kode dina widang judul.
sumber: opennet.ru