PT-2022-28225 · Varnish+2 · Varnish+3
Publicado
2022-01-28
·
Atualizado
2022-01-28
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Plone anteriores à 5.0
Versões do Plone da 5.0 à 5.2
Versões do plone.app.contenttypes anteriores à versão corrigida
Versões do Products.ATContentTypes anteriores à versão corrigida
Descrição
O problema diz respeito a vulnerabilidades de cross-site scripting refletido e redirecionamento aberto. Um invasor pode explorar essas vulnerabilidades inserindo uma versão comprometida da página image view fullscreen em um cache, como o Varnish, usando uma técnica conhecida como cache poisoning. Isso pode afetar visitantes posteriores que clicarem em links na página comprometida, normalmente usuários anônimos, dependendo das configurações do cache.
Recomendações
Para versões do Plone anteriores à 5.0: Não há patch disponível; considere a solução alternativa de garantir que a página image view fullscreen não seja armazenada no cache, modificando as configurações de cache na Configuração do Site.
Para versões do Plone 5.0 a 5.2: Atualize para o Plone 5.2.7 ou posterior, que inclui as correções necessárias.
Para plone.app.contenttypes e Products.ATContentTypes: atualize para as versões corrigidas, pois as versões atuais apresentam o mesmo problema.
Como solução alternativa temporária para todas as versões sem patch, certifique-se de que a página image view fullscreen não seja armazenada no cache, seguindo as etapas fornecidas na Configuração do Site do Plone.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Plone
Products.Atcontenttypes
Varnish
Plone.App.Contenttypes