ГлавнаяБаза уязвимостей БДУ → BDU:2024-01247
4средняя

BDU:2024-01247

Уязвимость офисного пакета application-collabora платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю открывать произвольные файлы вложений Office в режиме просмотра или редактирования
Опубликовано: 2024-02-14
Описание

Уязвимость офисного пакета application-collabora платформы создания совместных веб-приложений XWiki Platform XWiki связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, открывать произвольные файлы вложений Office в режиме просмотра или редактирования

Затрагиваемое ПО и версии
XWIKI Application-Collabora (до 1.3)
Способ устранения

Использование рекомендаций:
https://github.com/xwikisas/application-collabora/security/advisories/GHSA-mvq3-xxg2-rj57

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/xwikisas/application-collabora/security/advisories/GHSA-mvq3-xxg2-rj57
Проверьте безопасность своего сайта и почты → Полная проверка домена