Nome do software vulnerável e versões afetadas:

eZ Publish Legacy (versões afetadas não especificadas)

Descrição:

O problema diz respeito a várias melhorias de segurança no eZ Publish Legacy, incluindo o aumento da aleatoriedade dos bytes pseudoaleatórios usados no recurso “esqueci a senha”, o reforço da segurança do recurso de coleta de informações, a prevenção do vazamento de nomes de objetos de conteúdo e a proteção contra scripts entre sites (XSS) no tipo de dados Matrix.

Recomendações:

Para resolver o problema, instale a atualização de segurança o mais rápido possível usando o Composer para atualizar para uma das “versões de correção” ou aplique os patches manualmente.

Como solução alternativa temporária, considere restringir o acesso ao recurso “esqueci a senha” e ao recurso coletor de informações até que a atualização seja aplicada.

Restrinja o acesso ao tipo de dados Matrix para usuários que possam editar classes de conteúdo ou tipos de conteúdo até que o problema seja resolvido.

Evite usar o recurso de edição de texto XML para usuários que não devam ter acesso a determinados objetos de conteúdo até que a atualização seja aplicada.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade, mas a instalação da atualização de segurança fornecida deve mitigar os riscos.