One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8386362 |
| Date de publication | 2023-09-21 15:15:10 (vue: 2023-09-21 17:06:55) |
| Titre | CVE-2023-41048 |
| Texte | Plone.NamedFile permet aux utilisateurs de gérer les champs «Fichier» et «Image» ciblant, mais ne fonctionnant pas le contenu de la dextérité PLONE.Avant les versions 5.6.1, 6.0.3, 6.1.3 et 6.2.1, il existe une vulnérabilité de script de site cross stockée pour les images SVG.Un hotfix de sécurité de 2021 a déjà partiellement corrigé cela en s'assurant que les images SVG sont toujours téléchargées au lieu de montrer en ligne.Mais le même problème existe toujours pour les échelles d'images SVG.Notez qu'une balise d'image avec une image SVG en tant que source n'est pas vulnérable, même lorsque l'image SVG contient du code malveillant.Pour exploiter la vulnérabilité, un attaquant devrait d'abord télécharger une image, puis inciter un utilisateur à suivre un lien spécialement conçu.Les correctifs sont disponibles dans les versions 5.6.1 (pour Plone 5.2), 6.0.3 (pour Plone 6.0.0-6.0.4), 6.1.3 (pour Plone 6.0.5-6.0.6) et 6.2.1 (pourPlone 6.0.7).Il n'y a pas de solution de contournement connu.
plone.namedfile allows users to handle `File` and `Image` fields targeting, but not depending on, Plone Dexterity content. Prior to versions 5.6.1, 6.0.3, 6.1.3, and 6.2.1, there is a stored cross site scripting vulnerability for SVG images. A security hotfix from 2021 already partially fixed this by making sure SVG images are always downloaded instead of shown inline. But the same problem still exists for scales of SVG images. Note that an image tag with an SVG image as source is not vulnerable, even when the SVG image contains malicious code. To exploit the vulnerability, an attacker would first need to upload an image, and then trick a user into following a specially crafted link. Patches are available in versions 5.6.1 (for Plone 5.2), 6.0.3 (for Plone 6.0.0-6.0.4), 6.1.3 (for Plone 6.0.5-6.0.6), and 6.2.1 (for Plone 6.0.7). There are no known workarounds. |
| Envoyé | Oui |
| Condensat | 2021 2023 41048 `file` `image` allows already always are attacker available but code contains content crafted cross cve depending dexterity downloaded even exists exploit fields first fixed following from handle hotfix image images inline instead known link making malicious namedfile need not note partially patches plone prior problem same scales scripting security shown site source specially stored sure svg tag targeting then trick upload user users versions vulnerability vulnerable when workarounds would |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.