CVE-2021-32633 in Zope
Сводка
по VulDB • 30.06.2026
Zope — это веб-сервер приложений с открытым исходным кодом. В версиях Zope старше 4.6 и 5.2 пользователи могут косвенно получать доступ к недоверенным модулям через Python-модули, которые доступны для прямого использования. По умолчанию только пользователи с ролью Manager (Администратор) могут добавлять или редактировать шаблоны страниц Zope (Zope Page Templates) через веб-интерфейс; однако сайты, позволяющие недоверенным пользователям добавлять/редактировать эти шаблоны через веб, подвержены риску из-за данной уязвимости. Проблема исправлена в версиях Zope 5.2 и 4.6. В качестве временного решения администратор сайта может ограничить возможность добавления или редактирования шаблонов страниц Zope через веб с помощью стандартных механизмов управления правами пользователей/ролей в Zope. Недоверенным пользователям не следует назначать роль Zope Manager, а доступ к добавлению и редактированию шаблонов страниц Zope через веб должен быть ограничен только доверенными пользователями.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.