ГлавнаяБаза уязвимостей БДУ → BDU:2024-00970
10критическая

BDU:2024-00970

Уязвимость функции регистрации пользователей платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-06
Описание

Уязвимость функции регистрации пользователей платформы создания совместных веб-приложений XWiki Platform XWiki связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
XWiki Platform (до 14.10.17)XWiki Platform (от 15.0 до 15.5.3)XWiki Platform (от 15.6 до 15.7 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/commit/b290bfd573c6f7db6cc15a88dd4111d9fcad0d31

https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-rj7p-xjv7-7229

https://jira.xwiki.org/browse/XWIKI-21173

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/commit/b290bfd573c6f7db6cc15a88dd4111d9fcad0d31https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-rj7p-xjv7-7229https://jira.xwiki.org/browse/XWIKI-21173
Проверьте безопасность своего сайта и почты → Полная проверка домена