ГлавнаяБаза уязвимостей БДУ → BDU:2024-00229
9критическая

BDU:2024-00229

Уязвимость пользовательского интерфейса поиска платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-01-12
Описание

Уязвимость пользовательского интерфейса поиска платформы создания совместных веб-приложений XWiki Platform XWiki связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
XWiki Platform (от 4.5 до 14.10.5)XWiki Platform (от 15.0 до 15.5.2)XWiki Platform (15.6)XWiki Platform (15.6 rc1)XWiki Platform (15.7 rc1)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/commit/62863736d78ffd60d822279c5fb7fb9593042766
https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-7654-vfh6-rw6x
https://jira.xwiki.org/browse/XWIKI-21200

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/commit/62863736d78ffd60d822279c5fb7fb9593042766https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-7654-vfh6-rw6xhttps://jira.xwiki.org/browse/XWIKI-21200
Проверьте безопасность своего сайта и почты → Полная проверка домена