Модуль `AccessControl` определяет политики безопасности для кода Python, используемого в ограниченном коде в приложениях Zope. Ограниченный…

Модуль `AccessControl` определяет политики безопасности для кода Python, используемого в ограниченном коде в приложениях Zope. Ограниченный код - это любой код, который находится в объектной базе данных Zope, такой как содержимое объектов `Script (Python)`. Политики, определенные в `AccessControl`, серьезно ограничивают доступ к модулям Python и освобождают только несколько, которые считаются безопасными, такие как модуль Python `string`. Однако полный доступ к модулю `string` также позволяет получить доступ к классу `Formatter`, который можно переопределить и расширить в `Script (Python)` таким образом, чтобы обеспечить доступ к другим небезопасным библиотекам Python. Эти небезопасные библиотеки Python можно использовать для удаленного выполнения кода. По умолчанию вам необходимо иметь роль Zope "Manager" уровня администратора, чтобы добавлять или редактировать объекты `Script (Python)` через Интернет. Риску подвержены только сайты, которые позволяют ненадежным пользователям добавлять/редактировать эти скрипты через Интернет, что было бы очень необычной конфигурацией. Проблема была исправлена в AccessControl 4.3 и 5.2. Уязвимы только версии AccessControl 4 и 5 и только в Python 3, а не в Python 2.7. В качестве обходного пути администратор сайта может ограничить добавление/редактирование объектов `Script (Python)` через Интернет, используя стандартные механизмы разрешений пользователя/роли Zope. Ненадежным пользователям не следует назначать роль Zope Manager, а добавление/редактирование этих скриптов через Интернет следует ограничивать только доверенными пользователями. Это конфигурация по умолчанию в Zope.