ГлавнаяБаза уязвимостей БДУ → BDU:2024-00230
10критическая

BDU:2024-00230

Уязвимость настраиваемых разделов администрирования платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-01-12
Описание

Уязвимость настраиваемых разделов администрирования платформы создания совместных веб-приложений XWiki Platform XWiki связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
XWiki Platform (от 15.0 до 15.5.2)XWiki Platform (15.6)XWiki Platform (15.6 rc1)XWiki Platform (15.7 rc1)XWiki Platform (от 2.3 до 14.10.5)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/commit/5e14c8d08fd0c5b619833d35090b470aa4cb52b0
https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-cp3j-273x-3jxc Patch
https://jira.xwiki.org/browse/XWIKI-21167

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/commit/5e14c8d08fd0c5b619833d35090b470aa4cb52b0https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-cp3j-273x-3jxc Patchhttps://jira.xwiki.org/browse/XWIKI-21167
Проверьте безопасность своего сайта и почты → Полная проверка домена