ГлавнаяБаза уязвимостей БДУ → BDU:2023-05280
10критическая

BDU:2023-05280 (CVE-2023-36470)

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-07
Описание

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
XWiki Platform (15.0rc1)XWiki Platform (15.1rc1)XWiki Platform (15.0)XWiki Platform (15.1)XWiki Platform (от 6.2 до 14.10.6)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-fm68-j7ww-h9xf

https://github.com/xwiki/xwiki-platform/commit/46b542854978e9caa687a5c2b8817b8b17877d94

https://github.com/xwiki/xwiki-platform/commit/79418dd92ca11941b46987ef881bf50424898ff4

https://jira.xwiki.org/browse/XWIKI-20524

https://github.com/xwiki/xwiki-platform/commit/b0cdfd893912baaa053d106a92e39fa1858843c7

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-36470https://jira.xwiki.org/browse/XWIKI-20524https://github.com/xwiki/xwiki-platform/commit/b0cdfd893912baaa053d106a92e39fa1858843c7https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-fm68-j7ww-h9xfhttps://github.com/xwiki/xwiki-platform/commit/46b542854978e9caa687a5c2b8817b8b17877d94https://github.com/xwiki/xwiki-platform/commit/79418dd92ca11941b46987ef881bf50424898ff4
Проверьте безопасность своего сайта и почты → Полная проверка домена