The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

7 уязвимостей в системе управления контентом Plone

24.01.2020 10:08

Для свободной системы управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, опубликованы патчи с устранением 7 уязвимостей (CVE-идентификаторы пока не присвоены). Проблемы затрагивают все актуальные выпуски Plone, включая сформированный несколько дней назад выпуск 5.2.1. Проблемы планируется устранить в будущих выпусках Plone 4.3.20, 5.1.7 и 5.2.2, до публикации которых предлагается использовать hotfix.

Выявленные уязвимости (детали пока не раскрываются):

  • Повышение привилегий через манипуляцию с Rest API (проявляется только при включении plone.restapi);
  • Подстановка SQL-кода из-за недостаточного экранирования SQL-конструкций в DTML и объектах для соединения с СУБД (проблема специфична для Zope и проявляется в других приложениях на его основе);
  • Возможность перезаписи контента через манипуляции с методом PUT без наличия прав на запись;
  • Открытый редирект в форме входа;
  • Возможность передачи вредоносных внешних ссылок в обход проверки isURLInPortal;
  • Несрабатывание проверки надёжности пароля в некоторых случаях;
  • Межсайтовый скриптинг (XSS) через подстановку кода в поле с заголовком.


  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Обновление системы управления контентом Plone с устранением 24 уязвимостей
  3. OpenNews: Критические уязвимости в Plone, Zope и Konqueror
  4. OpenNews: Релиз системы управления контентом Plone 4.0
  5. OpenNews: Релиз системы управления контентом Plone 3.0
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: plone
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (5) RSS
  • 1.1, bkstan (ok), 10:12, 24/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    С 2012 года не было новостей тут о нём... А проект-то жив! И используется. Правда почему-то в России вроде как неактивное сообщество.
     
     
  • 2.3, bkstan (ok), 10:33, 24/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    и Zope тоже ожил, переписывают на третий python
     

  • 1.5, б.б. (?), 11:31, 24/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    из этой новости узнал, что он ещё жив
     
  • 1.8, Аноним (-), 14:22, 24/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну вот, вспомнил эту Zope'у - и тут оно :)
     
  • 1.10, Alen (??), 19:32, 24/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И тут та же бодяга с недоэкранированием спецсимволов от пользователя. Срочно нужен ещё один уровень абстракции!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру