CVE-2024-23054
https://notcve.org/view.php?id=CVE-2024-23054
An issue in Plone Docker Official Image 5.2.13 (5221) open-source software that could allow for remote code execution due to a package listed in ++plone++static/components not existing in the public package index (npm). Un problema en el software de código abierto Plone Docker Official Image 5.2.13 (5221) que podría permitir la ejecución remota de código debido a que un paquete listado en ++plone++static/components no existe en el índice de paquetes públicos (npm). • http://plone.com http://ploneorg.com https://github.com/c0d3x27/CVEs/blob/main/CVE-2024-23054/README.md • CWE-427: Uncontrolled Search Path Element •
CVE-2024-23055
https://notcve.org/view.php?id=CVE-2024-23055
An issue in Plone Docker Official Image 5.2.13 (5221) open-source software allows for remote code execution via improper validation of input by the HOST headers. Un problema en el software de código abierto Plone Docker Official Image 5.2.13 (5221) permite la ejecución remota de código mediante una validación incorrecta de la entrada por parte de los encabezados HOST. • http://plone.com http://ploneorg.com https://github.com/c0d3x27/CVEs/tree/main/CVE-2024-23055 •