ГлавнаяБаза уязвимостей БДУ → BDU:2024-01269
9высокая

BDU:2024-01269

Уязвимость программного интерфейса платформы создания совместных веб-приложений XWiki Platform XWiki , связанная с ошибками авторизации, позволяющая нарушителю получить права пользователя XWiki.superadmin
Опубликовано: 2024-02-14
Описание

Уязвимость программного интерфейса платформы создания совместных веб-приложений XWiki Platform XWiki связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, получить права пользователя XWiki.superadmin

Затрагиваемое ПО и версии
XWiki Platform (от 15.0 до 15.2)XWiki Platform (3.2 Milestone3)XWiki Platform (от 3.3 до 14.10.7)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/commit/11a9170dfe63e59f4066db67f84dbfce4ed619c6

https://github.com/xwiki/xwiki-platform/commit/41d7dca2d30084966ca6a7ee537f39ee8354a7e3

https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-rmxw-c48h-2vf5

https://jira.xwiki.org/browse/XWIKI-20624

https://jira.xwiki.org/browse/XWIKI-20625

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/commit/11a9170dfe63e59f4066db67f84dbfce4ed619c6https://github.com/xwiki/xwiki-platform/commit/41d7dca2d30084966ca6a7ee537f39ee8354a7e3https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-rmxw-c48h-2vf5https://jira.xwiki.org/browse/XWIKI-20624https://jira.xwiki.org/browse/XWIKI-20625
Проверьте безопасность своего сайта и почты → Полная проверка домена