ГлавнаяБаза уязвимостей БДУ → BDU:2024-01256
9высокая

BDU:2024-01256

Уязвимость компонентов org.xwiki.platform:xwiki-platform-web и org.xwiki.platform:xwiki-platform-web-templates платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-14
Описание

Уязвимость компонентов org.xwiki.platform:xwiki-platform-web и org.xwiki.platform:xwiki-platform-web-templates платформы создания совместных веб-приложений XWiki Platform XWiki связана с недостатком механизма экранирование выходных данных. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
XWiki Platform (7.2 Milestone2)XWiki Platform (7.2 Milestone3)XWiki Platform (от 7.3 до 14.10.12)XWiki Platform (от 15.0 до 15.5)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/commit/199e27ce7016757e66fa7cea99e718044a1b639b

https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-ghf6-2f42-mjh9

https://jira.xwiki.org/browse/XWIKI-20869

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/commit/199e27ce7016757e66fa7cea99e718044a1b639bhttps://github.com/xwiki/xwiki-platform/security/advisories/GHSA-ghf6-2f42-mjh9https://jira.xwiki.org/browse/XWIKI-20869
Проверьте безопасность своего сайта и почты → Полная проверка домена