Aviso de seguridad de Debian
zope -- escalada de privilegios no autorizada
- Fecha del informe:
- 11 de ago de 2000
- Paquetes afectados:
- zope
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.
- Información adicional:
- En versiones de Zope anteriores a la 2.2beta1 era posible
que un usuario con capacidad para editar DTML ganara acceso no autorizado a
roles extra durante una petición.
Nota: Este aviso ha sido obsoleto por este otro.
- Arreglado en:
- 2000-08-21