发布日期：2024-02-05

更新日期：2024-06-18

受影响系统：

Plone Plone 5.2.13

描述：

CVE(CAN) ID: CVE-2024-23054

Plone是一套基于Zope应用服务器构建的开源内容管理系统（CMS）。

Plone 5.2.13版本存在远程代码执行漏洞，该漏洞源于++plone++static/components中的一个软件包不存在于公共软件包索引中，攻击者可以对Plone Docker Official Image开源软件执行远程代码。

< **>

建议：

厂商补丁：

Plone

-----

厂商已发布了漏洞修复程序，请及时关注更新：

https://plone.org/download/releases/6.0.9

浏览次数：53

严重程度：0（网友投票）