Risque

Élévation de privilèges.

Systèmes affectés

  • Zope 2.10 à 2.13 ;
  • Plone 3.x et 4.x.

Description

Une vulnérabilité dans Plone et Zope permet à un utilisateur malveillant d'élever ses privilèges.

Solution

Le correctif Products.Zope_Hotfix_20110622 corrige la vulnérabilité.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation