PT-2021-19848 · Zope · Zope
Dataflake
·
Publicado
2021-05-21
·
Atualizado
2022-01-21
·
CVE-2021-32674
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Zope anteriores à 5.2.1 e à 4.6.1
Descrição
O Zope é um servidor de aplicativos web de código aberto. O problema diz respeito a vulnerabilidades de traversal de expressões TAL, nas quais a maioria dos módulos Python não está disponível para uso em expressões TAL adicionadas pela web, mas alguns módulos não confiáveis podem ser acessados indiretamente. Por padrão, apenas usuários com a função de Gerente podem adicionar ou editar modelos de página do Zope pela web. No entanto, sites que permitem que usuários não confiáveis adicionem ou editem esses modelos estão em risco. O problema foi corrigido nas versões 5.2.1 e 4.6.1.
Recomendações
Para versões anteriores à 5.2.1, atualize para a versão 5.2.1 para resolver o problema.
Para versões anteriores à 4.6.1, atualize para a versão 4.6.1 para resolver o problema.
Como solução alternativa temporária, um administrador do site pode restringir a adição ou edição de modelos de página do Zope pela web usando os mecanismos padrão de permissão de usuário/função do Zope. Usuários não confiáveis não devem receber a função de Gerente do Zope, e a adição ou edição de modelos de página do Zope pela web deve ser restrita apenas a usuários confiáveis.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zope