Risque
- Contournement de la politique de sécurité
Systèmes affectés
Toutes les versions 3.x de Plone.
Résumé
Une vulnérabilité dans Plone permet à un utilisateur malintentionné de contourner la politique de sécurité.
Description
Une vulnérabilité a été découverte dans le formulaire d'authentification de PlonePAS (Pluggable Authentication System). Un utilisateur authentifié peut, par le biais de cette vulnérabilité, prendre l'identité d'un autre utilisateur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Plone du 21 avril 2009 http://plone.org/products/plone/security/advisories/cve-2009-0662
- Référence CVE CVE-2009-0662 https://www.cve.org/CVERecord?id=CVE-2009-0662