漏洞信息详情
Products.PluggableAuthService 信息泄露漏洞
- CNNVD编号:CNNVD-202103-558 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2021-21336
- 漏洞类型: 信息泄露
- 发布时间: 2021-03-08
- 威胁类型: 远程
- 更新时间: 2021-05-24
- 厂 商:
- 漏洞来源:
-
漏洞简介
Jens Vagelpohl Products.PluggableAuthService是 (Jens Vagelpohl)开源的一个应用程序。该产品定义了一个可完全插入的用户文件夹,供所有Zope网站使用。
Products.PluggableAuthService 存在信息泄露漏洞,该漏洞允许任何人列出在该插件中定义的角色名称。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/zopefoundation/Products.PluggableAuthService/commit/2dad81128250cb2e5d950cddc9d3c0314a80b4bb
参考网址
来源:MISC
链接:https://pypi.org/project/Products.PluggableAuthService/
来源:MISC
链接:https://github.com/zopefoundation/Products.PluggableAuthService/commit/2dad81128250cb2e5d950cddc9d3c0314a80b4bb
来源:CONFIRM
链接:https://github.com/zopefoundation/Products.PluggableAuthService/security/advisories/GHSA-p75f-g7gx-2r7p
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2021/05/22/1
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2021/05/21/1
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-21336
受影响实体
暂无
补丁
- Products.PluggableAuthService 信息泄露漏洞的修复措施<!--2021-3-8-->
还没有评论,来说两句吧...