Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki связана с непринятием мер по нейтрализации альтернативного синтаксиса XSS. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, подменить отображаемый URL
Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/commit/13875a6437d4525ac4aeea25918f2d2dffac9ee1
https://github.com/xwiki/xwiki-platform/commit/e80d22d193df364b07bab7925572720f91a8984a
https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-834c-x29c-f42c
https://jira.xwiki.org/browse/XWIKI-20672
https://github.com/xwiki/xwiki-platform/commit/24ec12890ac7fa6daec8d0b3435cfcba11362fd5
https://jira.xwiki.org/browse/XWIKI-20341
https://jira.xwiki.org/browse/XWIKI-20583
| Балл | 6.4 — средняя опасность |