ГлавнаяБаза уязвимостей БДУ → BDU:2020-00839
10критическая

BDU:2020-00839 (CVE-2020-7941)

Уязвимость обработчика пакетов программного обеспечения системы управления содержанием Plone, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-03-04
Описание

Уязвимость обработчика пакетов программного обеспечения системы управления содержанием Plone связана с ошибками при обработке пакета plone.app.contenttypes. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Plone (от 4.0 до 4.3.15)Plone (от 5.0 до 5.2.1)
Способ устранения

Использование рекомендаций:
https://plone.org/security/hotfix/20200121
https://plone.org/security/hotfix/20200121/privilege-escalation-for-overwriting-content

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.openwall.com/lists/oss-security/2020/01/24/1https://nvd.nist.gov/vuln/detail/CVE-2020-7941https://plone.org/security/hotfix/20200121https://plone.org/security/hotfix/20200121/privilege-escalation-for-overwriting-contenthttps://www.openwall.com/lists/oss-security/2020/01/22/1
Проверьте безопасность своего сайта и почты → Полная проверка домена