Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Zope versions 2.7.4+ à 2.8.1.

Résumé

Certaines fonctionnalités peuvent être exploitées par un utilisateur mal intentionné pour insérer des pages dynamiques quelconques et donc exécuter du code arbitraire.

Description

Zope est une solution de gestion de contenu.

L'accès d'un utilisateur quelconque aux fonctionnalités de Zope nommées « RestructuredText » lui permet d'injecter du code quelconque.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation