One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8386363 |
| Date de publication | 2023-09-21 15:15:10 (vue: 2023-09-21 17:06:55) |
| Titre | CVE-2023-42457 |
| Texte | Plone.rest permet aux utilisateurs d'utiliser des verbes HTTP tels que Get, Post, Put, Supprimer, etc. dans Plone.En commençant dans la branche 2.x et avant les versions 2.0.1 et 3.0.1, lorsque le traverser `++ api ++` Traverser est accidentellement utilisé plusieurs fois dans une URL, le traitement de plus en plus, ce qui rend le serveur moins réactif.Des correctifs sont disponibles dans `Plone.Rest` 2.0.1 et 3.0.1.La série 1.x n'est pas affectée.En tant que solution de contournement, on peut rediriger `/ ++ api ++ / ++ api ++` vers `/ ++ api ++` dans le serveur Web frontal de One \\ (nginx, apache).
plone.rest allows users to use HTTP verbs such as GET, POST, PUT, DELETE, etc. in Plone. Starting in the 2.x branch and prior to versions 2.0.1 and 3.0.1, when the `++api++` traverser is accidentally used multiple times in a url, handling it takes increasingly longer, making the server less responsive. Patches are available in `plone.rest` 2.0.1 and 3.0.1. Series 1.x is not affected. As a workaround, one may redirect `/++api++/++api++` to `/++api++` in one\'s frontend web server (nginx, Apache). |
| Envoyé | Oui |
| Condensat | 2023 42457 `++api++` `/++api++/++api++` `/++api++` `plone accidentally affected allows apache are available branch cve delete etc frontend get handling http increasingly less longer making may multiple nginx not one patches plone post prior put redirect responsive rest rest` series server starting such takes times traverser url use used users verbs versions web when workaround |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.