CVE-2021-32633 in Zope정보

요약

\~에 의해 VulDB • 2026. 06. 30.

Zope는 오픈 소스 웹 애플리케이션 서버입니다. Zope 4.6 및 5.2 이전 버전에서는 사용자가 직접 사용 가능한 Python 모듈을 통해 신뢰할 수 없는 모듈에 간접적으로 접근할 수 있습니다. 기본적으로 Manager 역할의 사용자만 웹을 통해 Zope Page Templates를 추가하거나 편집할 수 있지만, 신뢰할 수 없는 사용자가 웹을 통해 Zope Page Templates를 추가/편집할 수 있도록 허용된 사이트는 이 취약점으로부터 위험에 노출됩니다. 해당 문제는 Zope 5.2 및 4.6에서 수정되었습니다. 우회 조치로, 사이트 관리자는 표준 Zope 사용자/역할 권한 메커니즘을 사용하여 웹을 통한 Zope Page Templates 추가/편집을 제한할 수 있습니다. 신뢰할 수 없는 사용자에게 Zope Manager 역할을 할당해서는 안 되며, 웹을 통한 Zope Page Templates의 추가/편집은 신뢰할 수 있는 사용자에만 제한되어야 합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!