| タイトル | Zope の PythonScripts におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| 概要 | Conga などの製品で使用される Zope の PythonScripts には、サービス運用妨害 (リソース消費またはアプリケーション停止) 状態となる脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、特定の (1) raise または (2) import 宣言を介して、サービス運用妨害 (リソース消費またはアプリケーション停止) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2008年11月17日0:00 |
| 登録日 | 2012年12月20日18:52 |
| 最終更新日 | 2012年12月20日18:52 |
| CVSS2.0 : 警告 | |
| スコア | 4 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:N/I:N/A:P |
| Zope Foundation |
| Zope 2 2.11.2 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | PythonScripts in Zope 2 2.11.2 and earlier, as used in Conga and other products, allows remote authenticated users to cause a denial of service (resource consumption or application halt) via certain (1) raise or (2) import statements. |
|---|---|
| 概要 | http://www.zope.org/Products/Zope/Hotfix-2008-08-12/README.txt Affected Versions --- http://openwall.com/lists/oss-security/2008/11/12/2 Affected Conga versions: - checked conga-0.9.1-8 (contains Zope2.7.5 RC2), conga-0.12.0-7.el5 (contains Zope-2.8.4), |
| 公表日 | 2008年11月18日3:18 |
| 登録日 | 2021年1月29日13:45 |
| 最終更新日 | 2009年9月1日14:21 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:zope:zope:1.10.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:1.10.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.0.0a4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.0.0b4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.0.0b5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.0.0b6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.1.0b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.1.0b2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.1.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.1.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.2.0a1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.2.0b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.2.0b2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.2.0b3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.2.0b4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.2.1b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.2.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.2.4b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.2.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.2.5b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.3.0a1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.3.0a2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.3.0b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.3.0b2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.3.0b3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.3.1b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.3.1b2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.3.1b3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.3.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.3.2b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.3.2b2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.3.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.3.3b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.4.0a1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.4.0b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.4.0b2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.4.0b3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.4.1b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.4.2b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.4.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.4.3:upgrade:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.4.3b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.4.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.4.4:upgrade:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.4.4b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.5.0a1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.5.0a2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.5.0b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.5.1:upgrade:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.5.1b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.5.1b2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.6.0a1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.6.0b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.6.0b2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.6.1:upgrade:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.6.1.b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.6.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.6.2.b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.6.2.b2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.6.2.b3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.6.2.b4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.6.2.b5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.6.2.b6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.6.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.6.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.6.4:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.6.4:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.0-a1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.0-b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.0-b2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.0-b3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.0-b4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.0-c1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.0-c2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.0-final:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.1-b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.1-b2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.1-final:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.2-c1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.2-final:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.3-b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.3-b2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.3-final:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.4-b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.4-b2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.4-c1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.4-c2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.4-final:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.5-b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.5-c1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.5-final:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.6-b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.6-b2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.6-final:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.7-b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.7-final:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.7.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.8.0-a1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.8.0-a2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.8.0-b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.8.0-b2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.8.0-final:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.8.1-b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.8.1-final:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.8.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.8.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.8.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.8.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.8.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.8.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.8.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.8.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.8.9.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.8.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.9.0-b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.9.0-b2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.9.0-final:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.9.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.9.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.9.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.9.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.9.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.9.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.9.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.9.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.9.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.9.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.10.0-b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.10.0-b2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.10.0-c1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.10.0-final:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.10.2-b1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.10.2-final:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.10.3-final:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.10.4-final:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.10.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.10.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.10.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.11.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:2.11.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zope:zope:*:*:*:*:*:*:*:* | 2.11.2 | ||||