CVE-2021-32633 in ZopeИнформация

Сводка

по VulDB • 30.06.2026

Zope — это веб-сервер приложений с открытым исходным кодом. В версиях Zope старше 4.6 и 5.2 пользователи могут косвенно получать доступ к недоверенным модулям через Python-модули, которые доступны для прямого использования. По умолчанию только пользователи с ролью Manager (Администратор) могут добавлять или редактировать шаблоны страниц Zope (Zope Page Templates) через веб-интерфейс; однако сайты, позволяющие недоверенным пользователям добавлять/редактировать эти шаблоны через веб, подвержены риску из-за данной уязвимости. Проблема исправлена в версиях Zope 5.2 и 4.6. В качестве временного решения администратор сайта может ограничить возможность добавления или редактирования шаблонов страниц Zope через веб с помощью стандартных механизмов управления правами пользователей/ролей в Zope. Недоверенным пользователям не следует назначать роль Zope Manager, а доступ к добавлению и редактированию шаблонов страниц Zope через веб должен быть ограничен только доверенными пользователями.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

12.05.2021

Раскрытие

21.05.2021

Модерация

принято

Вход

VDB-175467

EPSS

0.01843

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!