Zope

Products.Pluggableauthservice

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2021-21336

  • EPSS 0.32%
  • Veröffentlicht 08.03.2021 21:15:16
  • Zuletzt bearbeitet 21.11.2024 05:48:03

Products.PluggableAuthService is a pluggable Zope authentication and authorization framework. In Products.PluggableAuthService before version 2.6.0 there is an information disclosure vulnerability - everyone can list the names of roles defined in the...

6.1

CVE-2021-21337

Exploit
  • EPSS 1.8%
  • Veröffentlicht 08.03.2021 21:15:16
  • Zuletzt bearbeitet 21.11.2024 05:48:03

Products.PluggableAuthService is a pluggable Zope authentication and authorization framework. In Products.PluggableAuthService before version 2.6.0 there is an open redirect vulnerability. A maliciously crafted link to the login form and login functi...