CVE-2021-32633 in Zopeinformação

Sumário

de VulDB • 26/06/2026

O Zope é um servidor de aplicações web open-source. Nas versões do Zope anteriores à 4.6 e à 5.2, os utilizadores podem aceder a módulos não confiáveis indiretamente através de módulos Python que estão disponíveis para uso direto. Por predefinição, apenas os utilizadores com o papel (role) Manager podem adicionar ou editar Modelos de Página Zope via web; no entanto, sites que permitem que utilizadores não confiáveis adicionem/editem Modelos de Página Zope via web estão em risco devido a esta vulnerabilidade. O problema foi corrigido nas versões do Zope 5.2 e 4.6. Como medida alternativa (workaround), um administrador do site pode restringir a adição/edição de Modelos de Página Zope através da web, utilizando os mecanismos padrão de permissões de utilizador/papel do Zope. Os utilizadores não confiáveis não devem ser atribuídos ao papel Manager do Zope e a adição/edição de Modelos de Página Zope via web deve estar restrita apenas a utilizadores confiáveis.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

12/05/2021

Divulgação

21/05/2021

Moderação

aceite

Entrada

VDB-175467

CPE

pronto

EPSS

0.01843

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!