PT-2024-19647 · Plone · Plone
Tomas Castro Rojas
·
Publicado
2024-02-05
·
Atualizado
2024-07-03
·
CVE-2024-23054
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Imagem oficial do Plone para Docker, versão 5.2.13 (5221)
Descrição
Uma falha no software de código aberto da Imagem oficial do Plone para Docker pode permitir a execução remota de código devido à inexistência de um pacote listado em ++plone++static/components no índice público de pacotes (npm).
Recomendações
Para a Plone Docker Official Image versão 5.2.13 (5221), considere atualizar para uma versão mais recente que inclua uma correção para este problema, pois a versão atual pode permitir a execução remota de código devido à ausência de um pacote no índice público de pacotes.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Plone