PT-2002-1248 · Zope · Zope

Publicado

2002-04-22

Atualizado

2022-04-30

CVE-2002-0170

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Zope versions 2.2.0 through 2.5.1

Description The issue is related to improper access verification for objects with proxy roles. This could allow certain users to access documents in a way that violates the intended configuration.

Recommendations For versions 2.2.0 through 2.5.1, update to a version that properly verifies access for objects with proxy roles to prevent unauthorized access.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2002-0170

GHSA-C3RP-4CJH-CP38

Produtos afetados

Zope

PT-2002-1248 · Zope · Zope

CVE-2002-0170

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14