ГлавнаяБаза уязвимостей БДУ → BDU:2024-00972
10критическая

BDU:2024-00972

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю подменить отображаемый URL
Опубликовано: 2024-02-06
Описание

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, подменить отображаемый URL

Затрагиваемое ПО и версии
XWiki Platform (4.2 milestone3)XWiki Platform (14.0 rc1)XWiki Platform (4.2)XWiki Platform (от 4.2 до 13.10.11)XWiki Platform (от 14.0 до 14.4.7)XWiki Platform (от 14.5 до 14.10)XWiki Platform (14.0)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/commit/49fdfd633ddfa346c522d2fe71754dc72c9496ca

https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-4655-wh7v-3vmg

https://jira.xwiki.org/browse/XWIKI-20291

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/commit/49fdfd633ddfa346c522d2fe71754dc72c9496cahttps://github.com/xwiki/xwiki-platform/security/advisories/GHSA-4655-wh7v-3vmghttps://jira.xwiki.org/browse/XWIKI-20291
Проверьте безопасность своего сайта и почты → Полная проверка домена