ГлавнаяБаза уязвимостей БДУ → BDU:2024-01271
10критическая

BDU:2024-01271

Уязвимость инструмента администрирования XWiki Admin Tools платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-02-14
Описание

Уязвимость инструмента администрирования XWiki Admin Tools платформы создания совместных веб-приложений XWiki Platform XWiki связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
XWiki Admin Tools (от 4.4 до 4.5.1)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki-contrib/application-admintools/commit/03815c505c9f37006a0c56495e862dc549a39da8

https://github.com/xwiki-contrib/application-admintools/security/advisories/GHSA-8jpr-ff92-hpf9

https://jira.xwiki.org/browse/ADMINTOOL-91

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/xwiki-contrib/application-admintools/commit/03815c505c9f37006a0c56495e862dc549a39da8https://github.com/xwiki-contrib/application-admintools/security/advisories/GHSA-8jpr-ff92-hpf9https://jira.xwiki.org/browse/ADMINTOOL-91
Проверьте безопасность своего сайта и почты → Полная проверка домена