ГлавнаяБаза уязвимостей БДУ → BDU:2024-01264
9высокая

BDU:2024-01264

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код Groovy и Python
Опубликовано: 2024-02-14
Описание

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код Groovy и Python

Затрагиваемое ПО и версии
XWiki Platform (до 14.4.8)XWiki Platform (от 14.5 до 14.10.3)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/commit/d7e56185376641ee5d66477c6b2791ca8e85cfee

https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-mjw9-3f9f-jq2w

https://jira.xwiki.org/browse/XWIKI-20456

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/commit/d7e56185376641ee5d66477c6b2791ca8e85cfeehttps://github.com/xwiki/xwiki-platform/security/advisories/GHSA-mjw9-3f9f-jq2whttps://jira.xwiki.org/browse/XWIKI-20456
Проверьте безопасность своего сайта и почты → Полная проверка домена