ГлавнаяБаза уязвимостей БДУ → BDU:2024-01259
9высокая

BDU:2024-01259

Уязвимость компонента Scheduler Application платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-14
Описание

Уязвимость компонента Scheduler Application платформы создания совместных веб-приложений XWiki Platform XWiki существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
XWiki Platform (до 14.10.3)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-fc42-5w56-qw7h

https://jira.xwiki.org/browse/XWIKI-20295

https://jira.xwiki.org/browse/XWIKI-20462

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-fc42-5w56-qw7hhttps://jira.xwiki.org/browse/XWIKI-20295https://jira.xwiki.org/browse/XWIKI-20462
Проверьте безопасность своего сайта и почты → Полная проверка домена