ГлавнаяБаза уязвимостей БДУ → BDU:2024-01250
7.8высокая

BDU:2024-01250

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, вызванная недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-02-14
Описание

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki вызвана недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
XWiki Platform (6.3 Milestone2)XWiki Platform (6.3 RC1)XWiki Platform (от 15.0 до 15.5.1)XWiki Platform (от 6.4 до 14.10.5)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/commit/93b8ec702d7075f0f5794bb05dfb651382596764

https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-7fqr-97j7-jgf4

https://jira.xwiki.org/browse/XWIKI-21138

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/commit/93b8ec702d7075f0f5794bb05dfb651382596764https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-7fqr-97j7-jgf4https://jira.xwiki.org/browse/XWIKI-21138
Проверьте безопасность своего сайта и почты → Полная проверка домена