ГлавнаяБаза уязвимостей БДУ → BDU:2024-01268
8.5высокая

BDU:2024-01268

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki , связанная с ошибками авторизации, позволяющая нарушителю редактировать произвольный документ
Опубликовано: 2024-02-14
Описание

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, редактировать произвольный документ

Затрагиваемое ПО и версии
XWiki Platform (от 14.0 до 14.4.8)XWiki Platform (от 14.5 до 14.10.4)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/commit/d7720219d60d7201c696c3196c9d4a86d0881325

https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-rwwx-6572-mp29

https://jira.xwiki.org/browse/XWIKI-20334

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/commit/d7720219d60d7201c696c3196c9d4a86d0881325https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-rwwx-6572-mp29https://jira.xwiki.org/browse/XWIKI-20334
Проверьте безопасность своего сайта и почты → Полная проверка домена