ГлавнаяБаза уязвимостей БДУ → BDU:2024-01267
9критическая

BDU:2024-01267

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный javascript-код
Опубликовано: 2024-02-14
Описание

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный javascript-код

Затрагиваемое ПО и версии
XWiki Platform (2.2 Milestone1)XWiki Platform (от 2.3 до 14.4.8)XWiki Platform (от 14.5.0 до 14.10.4)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/commit/28905f7f518cc6f21ea61fe37e9e1ed97ef36f01

https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-j9h5-vcgv-2jfm

https://jira.xwiki.org/browse/XWIKI-20340

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/commit/28905f7f518cc6f21ea61fe37e9e1ed97ef36f01https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-j9h5-vcgv-2jfmhttps://jira.xwiki.org/browse/XWIKI-20340
Проверьте безопасность своего сайта и почты → Полная проверка домена