CVE-2017-5524

Опубликовано: 17 янв. 2017

Источник: redhat

CVSS3: 3.5

Описание

Plone 4.x through 4.3.11 and 5.x through 5.0.6 allow remote attackers to bypass a sandbox protection mechanism and obtain sensitive information by leveraging the Python string format method.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	conga	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=1436640plone: sandbox bypass via str.format in templates

3.5 Low

CVSS3

Связанные уязвимости

CVE-2017-5524

CVSS3: 4.3

nvd

почти 9 лет назад

Plone 4.x through 4.3.11 and 5.x through 5.0.6 allow remote attackers to bypass a sandbox protection mechanism and obtain sensitive information by leveraging the Python string format method.

GHSA-p5wr-vp8g-q5p4

CVSS3: 4.3

github

больше 7 лет назад

Plone Sandbox Escape

3.5 Low

CVSS3