ГлавнаяБаза уязвимостей БДУ → BDU:2024-01265
9высокая

BDU:2024-01265

Уязвимость компонента /xwiki/bin/view/XWiki/Notifications/Code/LegacyNotificationAdministration платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код
Опубликовано: 2024-02-14
Описание

Уязвимость компонента /xwiki/bin/view/XWiki/Notifications/Code/LegacyNotificationAdministration платформы создания совместных веб-приложений XWiki Platform XWiki существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, повысить свои привилегии или выполнить произвольный код

Затрагиваемое ПО и версии
XWiki Platform (до 14.4.8)XWiki Platform (от 14.5 до 14.10.3)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/commit/6d74e2e4aa03d19f0be385ab63ae9e0f0e90a766

https://github.com/xwiki/xwiki-platform/commit/8e7c7f90f2ddaf067cb5b83b181af41513028754#diff-4e13f4ee4a42938bf1201b7ee71ca32edeacba22559daf0bcb89d534e0225949R70

https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-jgg7-w2rj-58cj

https://jira.xwiki.org/browse/XWIKI-20287

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/commit/6d74e2e4aa03d19f0be385ab63ae9e0f0e90a766https://github.com/xwiki/xwiki-platform/commit/8e7c7f90f2ddaf067cb5b83b181af41513028754#diff-4e13f4ee4a42938bf1201b7ee71ca32edeacba22559daf0bcb89d534e0225949R70https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-jgg7-w2rj-58cjhttps://jira.xwiki.org/browse/XWIKI-20287
Проверьте безопасность своего сайта и почты → Полная проверка домена