CVE-2021-32633 in Zopeالمعلومات

الملخص

بحسب VulDB • 30/06/2026

Zope هو خادم تطبيقات ويب مفتوح المصدر. في إصدارات Zope السابقة للإصدارين 4.6 و5.2، يمكن للمستخدمين الوصول إلى وحدات غير موثوقة بشكل غير مباشر من خلال وحدات Python المتاحة للاستخدام المباشر. وبشكل افتراضي، لا يُسمح إلا للمستخدمين الذين يحملون دور "المدير" (Manager) بإضافة أو تعديل قوالب صفحات Zope عبر الويب، لكن المواقع التي تتيح للمستخدمين غير الموثوقين إضافة/تعديل قوالب صفحات Zope عبر الويب تكون عرضة لهذا الثغرة. تم إصلاح المشكلة في الإصدارين 5.2 و4.6 من Zope. كحل بديل، يمكن لمسؤول الموقع تقييد إمكانية إضافة أو تعديل قوالب صفحات Zope عبر الويب باستخدام آليات أذونات المستخدمين/الأدوار القياسية الخاصة بـ Zope. لا ينبغي تعيين دور مدير Zope للمستخدمين غير الموثوقين، ويجب تقييد إمكانية إضافة أو تعديل قوالب صفحات Zope عبر الويب للمستخدمين الموثوقين فقط.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub, Inc.

حجز

12/05/2021

إفشاء

21/05/2021

الاعتدال

تمت الموافقة

إدخال

VDB-175467

EPSS

0.01843

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!