ГлавнаяБаза уязвимостей БДУ → BDU:2023-05282
10критическая

BDU:2023-05282 (CVE-2023-36471)

Уязвимость модулей Xwiki commons платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-07
Описание

Уязвимость модулей Xwiki commons платформы создания совместных веб-приложений XWiki Platform XWiki существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
XWiki Platform (15.0rc1)XWiki Platform (15.1rc1)XWiki Platform (15.0)XWiki Platform (15.1)XWiki Platform (от 14.6 до 14.10.6)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-commons/security/advisories/GHSA-6pqf-c99p-758v

https://github.com/xwiki/xwiki-commons/commit/99484d48e899a68a1b6e33d457825b776c6fe8c3

https://jira.xwiki.org/browse/XCOMMONS-2634

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/xwiki/xwiki-commons/security/advisories/GHSA-6pqf-c99p-758vhttps://github.com/xwiki/xwiki-commons/commit/99484d48e899a68a1b6e33d457825b776c6fe8c3https://jira.xwiki.org/browse/XCOMMONS-2634https://nvd.nist.gov/vuln/detail/CVE-2023-36471
Проверьте безопасность своего сайта и почты → Полная проверка домена