ГлавнаяБаза уязвимостей БДУ → BDU:2024-01258
9критическая

BDU:2024-01258

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki , связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-02-14
Описание

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
XWiki Platform (от 3.4 до 14.10.4)XWiki Platform (3.3)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/commit/de72760d4a3e1e9be64a10660a0c19e9534e2ec4

https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-36fm-j33w-c25f

https://jira.xwiki.org/browse/XWIKI-20566

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/commit/de72760d4a3e1e9be64a10660a0c19e9534e2ec4https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-36fm-j33w-c25fhttps://jira.xwiki.org/browse/XWIKI-20566
Проверьте безопасность своего сайта и почты → Полная проверка домена