19.09.2020

7 уязвимостей в системе управления контентом Plone


Для свободной системе управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, опубликованы патчи с устранением 7 уязвимостей (CVE-идентификаторы пока не присвоены). Проблемы затрагивают все актуальные выпуски Plone, включая сформированный несколько дней назад выпуск 5.2.1. Проблемы планируется устранить в будущих выпусках Plone 4.3.20, 5.1.7 и 5.2.2, до публикации которых предлагается использовать hotfix.

Уязвимости (детали пока не раскрываются):

  • Повышение привилегий через манипуляцию с Rest API (проявляется только при включении plone.restapi);
  • Подстановка SQL-кода из-за недостаточного экранирования SQL-конструкций в DTML и объектах для соединения с СУБД (проблема специфична для Zope и проявляется в других приложениях на его основе);
  • Возможность перезаписи контента через манипуляции с методом PUT без наличия прав на запись;
  • Открытый редирект в форме входа;
  • Возможность передачи вредоносных внешних ссылок в обход проверки isURLInPortal;
  • Несрабатывание проверки надёжности пароля в некоторых случаях;
  • Межсайтовый скриптонг (XSS) через подстановку кода в поле с заголовком.

Источник: https://www.opennet.ru/opennews/art.shtml?num=52245

Добавить комментарий