Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 6.9
CVSS3: 4.9
Описание
Chameleon in Plone allows Authentication Bypass
Chameleon (five.pt) in Plone 5.0rc1 through 5.1a1 allows remote authenticated users to bypass Restricted Python by leveraging permissions to create or edit templates.
Пакеты
Наименование
Plone
pip
Затронутые версииВерсия исправления
>= 5.0rc1, <= 5.0.4
Отсутствует
Наименование
Plone
pip
Затронутые версииВерсия исправления
= 5.1a1
Отсутствует
Связанные уязвимости
CVSS3: 4.9
nvd
почти 9 лет назад
Chameleon (five.pt) in Plone 5.0rc1 through 5.1a1 allows remote authenticated users to bypass Restricted Python by leveraging permissions to create or edit templates.