ГлавнаяБаза уязвимостей БДУ → BDU:2023-03973
10критическая

BDU:2023-03973

Уязвимость класса XWikiSkins платформы создания совместных веб-приложений XWiki Platform, позволяющая нарушителю доступ на чтение, изменение или удаление данных
Опубликовано: 2023-07-24
Описание

Уязвимость реализации метода SkinsCode.XWikiSkinsSheet класса XWikiSkins платформы создания совместных веб-приложений XWiki Platform связана с непринятием мер по нейтрализации инструкций в динамически исполняемом коде при обработке документов из директории /SkinsCode. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных

Затрагиваемое ПО и версии
XWiki Platform (до 7.0-rc-1 включительно)XWiki Platform (от 14.4.0 до 14.4.8)XWiki Platform (от 14.10.0 до 14.10.4)XWiki Platform (от 15.0.0 до 15.0-rc-1)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/commit/d9c88ddc4c0c78fa534bd33237e95dea66003d29
https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-h4vp-69r8-gvjg

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/commit/d9c88ddc4c0c78fa534bd33237e95dea66003d29https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-h4vp-69r8-gvjghttps://jira.xwiki.org/browse/XWIKI-20457
Проверьте безопасность своего сайта и почты → Полная проверка домена