ГлавнаяБаза уязвимостей БДУ → BDU:2024-01248
7.8высокая

BDU:2024-01248

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki , связанная с незашифрованным хранением критичной информации, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-02-14
Описание

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki связана с незашифрованным хранением критичной информации. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
XWiki Platform (от 15.0 до 15.5.2)XWiki Platform (15.6)XWiki Platform (15.6 rc1)XWiki Platform (7.2 Milestone2)XWiki Platform (7.2 Milestone3)XWiki Platform (15.7)XWiki Platform (от 7.3 до 14.10.5)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/commit/3e5272f2ef0dff06a8f4db10afd1949b2f9e6eea

https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-p6cp-6r35-32mh

https://jira.xwiki.org/browse/XWIKI-21208

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/commit/3e5272f2ef0dff06a8f4db10afd1949b2f9e6eeahttps://github.com/xwiki/xwiki-platform/security/advisories/GHSA-p6cp-6r35-32mhhttps://jira.xwiki.org/browse/XWIKI-21208
Проверьте безопасность своего сайта и почты → Полная проверка домена