ГлавнаяБаза уязвимостей БДУ → BDU:2023-05281
9высокая

BDU:2023-05281 (CVE-2023-36469)

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-07
Описание

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
XWiki Platform (15.0rc1)XWiki Platform (15.1rc1)XWiki Platform (15.0)XWiki Platform (15.1)XWiki Platform (от 9.6 до 14.10.6)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-94pf-92hw-2hjc

https://github.com/xwiki/xwiki-platform/commit/217e5bb7a657f2991b154a16ef4d5ae9c29ad39c

https://github.com/xwiki/xwiki-platform/commit/217e5bb7a657f2991b154a16ef4d5ae9c29ad39c#diff-7221a548809fa2ba34348556f4b5bd436463c559ebdf691197932ee7ce4478ca

https://jira.xwiki.org/browse/XWIKI-20610

https://github.com/xwiki/xwiki-platform/commit/217e5bb7a657f2991b154a16ef4d5ae9c29ad39c#diff-b261c6eac3108c3e6e734054c28a78f59d3439ab72fe8582dadf87670a0d15a4

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/commit/217e5bb7a657f2991b154a16ef4d5ae9c29ad39c#diff-b261c6eac3108c3e6e734054c28a78f59d3439ab72fe8582dadf87670a0d15a4https://github.com/xwiki/xwiki-platform/commit/217e5bb7a657f2991b154a16ef4d5ae9c29ad39chttps://nvd.nist.gov/vuln/detail/CVE-2023-36469https://jira.xwiki.org/browse/XWIKI-20610https://github.com/xwiki/xwiki-platform/commit/217e5bb7a657f2991b154a16ef4d5ae9c29ad39c#diff-7221a548809fa2ba34348556f4b5bd436463c559ebdf691197932ee7ce4478cahttps://github.com/xwiki/xwiki-platform/security/advisories/GHSA-94pf-92hw-2hjc
Проверьте безопасность своего сайта и почты → Полная проверка домена