Уязвимость XWiki Crypto API-интерфейса платформы создания совместных веб-приложений XWiki Platform связана с генерацией сертификатов X509, подписанных по умолчанию с использованием SHA1. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/commit/26728f3f23658288683667a5182a916c7ecefc52
https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-h8v5-p258-pqf4
| Балл | 10 — критическая опасность |