CVE-2021-21360

Versões do Products.GenericSetup anteriores à 2.1.1

O problema consiste em uma vulnerabilidade de divulgação de informações, na qual visitantes anônimos podem visualizar arquivos de log e de instantâneos gerados pela Ferramenta de Configuração Genérica. Esse problema foi corrigido na versão 2.1.1.

Para versões anteriores à 2.1.1, altere o pin da versão do buildout para 2.1.1 e execute o buildout novamente; ou, se você usou o pip, basta executar o comando pip install “Products.GenericSetup>=2.1.1”.

Como solução alternativa temporária, acesse a guia Segurança do ZMI em portal setup/manage access e clique no link Acessar informações de conteúdo. Na página seguinte, desmarque a caixa “Também usar funções adquiridas de pastas que contêm esses objetos” na parte inferior e marque as caixas de seleção para “Gerente” e “Proprietário”. Em seguida, clique em “Salvar alterações”. Volte para a guia “Segurança do ZMI” em portal setup/manage access e role para baixo até o link “Exibir”. Clique em “Exibir”, desmarque a caixa “Também usar funções adquiridas de pastas que contêm esses objetos” na parte inferior e marque as caixas de seleção para “Gerente” e “Proprietário”. Em seguida, clique em “Salvar alterações”.