Date:
2007-03-21
ZopeのHotfix¶
Zope2.8以降に脆弱性が発見され、Hotfixがリリースされました。 内容はGETメソッドで権限昇格できてしまう、というもので対策としてセキュリティー関連メソッドにはPOSTでのみアクセス出来るようにしたようです。
HTTP GET での certain types of misuse なんだからそっちを修正するパッチかと思いきや、POSTでのみアクセスできるようにするという対策が施されたHotfixでした。GETの処理が影響を受けないように対策したのかな?