CVE-2021-32633 in Zopethông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Zope là một máy chủ ứng dụng web mã nguồn mở. Trong các phiên bản Zope trước 4.6 và 5.2, người dùng có thể truy cập gián tiếp vào các mô-đun không đáng tin cậy thông qua các mô-đun Python được cung cấp để sử dụng trực tiếp. Theo mặc định, chỉ những người dùng có vai trò Manager mới có thể thêm hoặc chỉnh sửa Zope Page Templates thông qua giao diện web; tuy nhiên, các trang web cho phép người dùng không đáng tin cậy thêm/chỉnh sửa Zope Page Templates thông qua web sẽ gặp rủi ro từ lỗ hổng này. Vấn đề đã được khắc phục trong Zope 5.2 và 4.6. Như một biện pháp tạm thời, quản trị viên trang web có thể hạn chế việc thêm/chỉnh sửa Zope Page Templates thông qua giao diện web bằng cách sử dụng các cơ chế phân quyền người dùng/vai trò tiêu chuẩn của Zope. Người dùng không đáng tin cậy không nên được gán vai trò Manager của Zope và việc thêm/chỉnh sửa Zope Page Templates thông qua web chỉ nên bị hạn chế đối với những người dùng đáng tin cậy.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

12/05/2021

Tiết lộ

21/05/2021

Kiểm duyệt

được chấp nhận

EPSS

0.01843

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!