Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki связана с непринятием мер по нейтрализации альтернативного синтаксиса XSS. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, подменить отображаемый URL
Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-4xm7-5q79-3fch
https://jira.xwiki.org/browse/XWIKI-20614
https://github.com/xwiki/xwiki-platform/commit/8f5a889b7cd140770e54f5b4195d88058790e305
https://jira.xwiki.org/browse/XWIKI-20583
| Балл | 6.4 — средняя опасность |