ГлавнаяБаза уязвимостей БДУ → BDU:2024-01260
10критическая

BDU:2024-01260

Уязвимость компонента org.xwiki.commons:xwiki-commons-xml платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-02-14
Описание

Уязвимость компонента org.xwiki.commons:xwiki-commons-xml платформы создания совместных веб-приложений XWiki Platform XWiki связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
XWiki Platform (от 14.6 до 14.10.4)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-commons/commit/0b8e9c45b7e7457043938f35265b2aa5adc76a68

https://github.com/xwiki/xwiki-commons/security/advisories/GHSA-pv7v-ph6g-3gxv

https://jira.xwiki.org/browse/XCOMMONS-2606

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/xwiki/xwiki-commons/commit/0b8e9c45b7e7457043938f35265b2aa5adc76a68https://github.com/xwiki/xwiki-commons/security/advisories/GHSA-pv7v-ph6g-3gxvhttps://jira.xwiki.org/browse/XCOMMONS-2606
Проверьте безопасность своего сайта и почты → Полная проверка домена