ГлавнаяБаза уязвимостей БДУ → BDU:2024-01261
9критическая

BDU:2024-01261

Уязвимость модуля restricted платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-02-14
Описание

Уязвимость модуля restricted платформы создания совместных веб-приложений XWiki Platform XWiki связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
XWiki Platform (4.2 milestone3)XWiki Platform (4.2)XWiki Platform (4.2 milestone1)XWiki Platform (4.2 milestone2)XWiki Platform (4.2 rc1)XWiki Platform (от 4.3 до 14.10)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-commons/commit/8ff1a9d7e5d7b45b690134a537d53dc05cae04ab

https://github.com/xwiki/xwiki-commons/security/advisories/GHSA-x37v-36wv-6v6h

https://jira.xwiki.org/browse/XCOMMONS-2568

https://jira.xwiki.org/browse/XWIKI-20348

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/xwiki/xwiki-commons/commit/8ff1a9d7e5d7b45b690134a537d53dc05cae04abhttps://github.com/xwiki/xwiki-commons/security/advisories/GHSA-x37v-36wv-6v6hhttps://jira.xwiki.org/browse/XCOMMONS-2568https://jira.xwiki.org/browse/XWIKI-20348
Проверьте безопасность своего сайта и почты → Полная проверка домена