ГлавнаяБаза уязвимостей БДУ → BDU:2024-01270
10критическая

BDU:2024-01270

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki , связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-02-14
Описание

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью параметра section URL

Затрагиваемое ПО и версии
XWiki Platform (от 15.0 до 15.5.1)XWiki Platform (до 14.10.14)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/commit/fec8e0e53f9fa2c3f1e568cc15b0e972727c803a

https://github.com/xwiki/xwiki-platform/commit/fec8e0e53f9fa2c3f1e568cc15b0e972727c803a#diff-6271f9be501f30b2ba55459eb451aee3413d34171ba8198a77c865306d174e23

https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-62pr-qqf7-hh89

https://jira.xwiki.org/browse/XWIKI-21110

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/commit/fec8e0e53f9fa2c3f1e568cc15b0e972727c803ahttps://github.com/xwiki/xwiki-platform/commit/fec8e0e53f9fa2c3f1e568cc15b0e972727c803a#diff-6271f9be501f30b2ba55459eb451aee3413d34171ba8198a77c865306d174e23https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-62pr-qqf7-hh89https://jira.xwiki.org/browse/XWIKI-21110
Проверьте безопасность своего сайта и почты → Полная проверка домена