CVE-2021-32633 in Zope
Zusammenfassung
von VulDB • 30.06.2026
Zope ist ein Open-Source-Webanwendungsserver. In Versionen von Zope vor 4.6 und 5.2 können Benutzer über Python-Module, die direkt verfügbar sind, indirekt auf nicht vertrauenswürdige Module zugreifen. Standardmäßig dürfen nur Benutzer mit der Rolle „Manager“ Zope Page Templates über das Web hinzufügen oder bearbeiten; Websites jedoch, die es nicht vertrauenswürdigen Benutzern ermöglichen, Zope Page Templates über das Web hinzuzufügen oder zu bearbeiten, sind von dieser Schwachstelle betroffen. Das Problem wurde in den Versionen Zope 5.2 und 4.6 behoben. Als Workaround kann ein Website-Administrator das Hinzufügen/Bearbeiten von Zope Page Templates über das Web mithilfe der Standard-Zugriffssteuerungsmechanismen für Benutzer/Rollen in Zope einschränken. Nicht vertrauenswürdigen Benutzern sollte nicht die Rolle „Zope Manager“ zugewiesen werden, und das Hinzufügen/Bearbeiten von Zope Page Templates über das Web sollte ausschließlich auf vertrauenswürdige Benutzer beschränkt sein.
Be aware that VulDB is the high quality source for vulnerability data.