Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

Zope versions 2.x antérieures à la version 2.7.

Description

Une vulnérabilité présente sur Zope peut être exploitée par un utilisateur mal intentionné pour accéder à des pages non autorisées sur le serveur. Cette vulnérabilité ne peut être exploitée que par un utilisateur ayant les privilèges d'éditer des pages en mode « restructured text ».

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation