URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 119590
[ Назад ]

Исходное сообщение
"7 уязвимостей в системе управления контентом Plone"
Отправлено opennews , 24-Янв-20 10:12

Для свободной системе управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, опубликованы патчи с устранением 7 уязвимостей (CVE-идентификаторы пока не присвоены). Проблемы затрагивают все актуальные выпуски Plone, включая сформированный несколько дней назад выпуск 5.2.1. Проблемы планируется устранить в будущих выпусках Plone 4.3.20, 5.1.7 и 5.2.2, до публикации которых предлагается использовать hotfix...
Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52245

Содержание

7 уязвимостей в системе управления контентом Plone,bkstan, 10:12 , 24-Янв-20
- 7 уязвимостей в системе управления контентом Plone,bkstan, 10:33 , 24-Янв-20
7 уязвимостей в системе управления контентом Plone,б.б., 11:31 , 24-Янв-20
7 уязвимостей в системе управления контентом Plone,Аноним, 14:22 , 24-Янв-20
7 уязвимостей в системе управления контентом Plone,Alen, 19:32 , 24-Янв-20

Сообщения в этом обсуждении

"7 уязвимостей в системе управления контентом Plone"
Отправлено bkstan , 24-Янв-20 10:12

С 2012 года не было новостей тут о нём... А проект-то жив! И используется. Правда почему-то в России вроде как неактивное сообщество.

"7 уязвимостей в системе управления контентом Plone"
Отправлено bkstan , 24-Янв-20 10:33

и Zope тоже ожил, переписывают на третий python

"7 уязвимостей в системе управления контентом Plone"
Отправлено б.б. , 24-Янв-20 11:31

из этой новости узнал, что он ещё жив

"7 уязвимостей в системе управления контентом Plone"
Отправлено Аноним , 24-Янв-20 14:22

Ну вот, вспомнил эту Zope'у - и тут оно :)

"7 уязвимостей в системе управления контентом Plone"
Отправлено Alen , 24-Янв-20 19:32

И тут та же бодяга с недоэкранированием спецсимволов от пользователя. Срочно нужен ещё один уровень абстракции!