ГлавнаяБаза уязвимостей БДУ → BDU:2024-01255
9высокая

BDU:2024-01255

Уязвимость системы рендеринга XWiki Rendering, связанная с ошибками переключения контекста привилегий, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-02-14
Описание

Уязвимость системы рендеринга XWiki Rendering связана с ошибками переключения контекста привилегий. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
XWiki Rendering (до 14.10.6)XWiki Rendering (15.0 RC1)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-rendering/commit/5f558b8fac8b716d19999225f38cb8ed0814116e

https://github.com/xwiki/xwiki-rendering/security/advisories/GHSA-35j5-m29r-xfq5

https://jira.xwiki.org/browse/XRENDERING-688

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/xwiki/xwiki-rendering/commit/5f558b8fac8b716d19999225f38cb8ed0814116ehttps://github.com/xwiki/xwiki-rendering/security/advisories/GHSA-35j5-m29r-xfq5https://jira.xwiki.org/browse/XRENDERING-688
Проверьте безопасность своего сайта и почты → Полная проверка домена