ГлавнаяБаза уязвимостей БДУ → BDU:2024-01274
10критическая

BDU:2024-01274

Уязвимость пакета com.xwiki.identity-oauth:identity-oauth-ui платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-02-14
Описание

Уязвимость пакета com.xwiki.identity-oauth:identity-oauth-ui платформы создания совместных веб-приложений XWiki Platform XWiki связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Xwiki Oauth Identity (от 1.0 до 1.6)
Способ устранения

Использование рекомендаций:
https://github.com/xwikisas/identity-oauth/commit/d805d3154b17c6bf455ddf5deb0a3461a3833bc6

https://github.com/xwikisas/identity-oauth/commit/d805d3154b17c6bf455ddf5deb0a3461a3833bc6#diff-2ab2e0716443d790d7d798320e4a45151661f4eca5440331f4a227b29c87c188

https://github.com/xwikisas/identity-oauth/security/advisories/GHSA-h2rm-29ch-wfmh

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/xwikisas/identity-oauth/commit/d805d3154b17c6bf455ddf5deb0a3461a3833bc6https://github.com/xwikisas/identity-oauth/commit/d805d3154b17c6bf455ddf5deb0a3461a3833bc6#diff-2ab2e0716443d790d7d798320e4a45151661f4eca5440331f4a227b29c87c188https://github.com/xwikisas/identity-oauth/security/advisories/GHSA-h2rm-29ch-wfmh
Проверьте безопасность своего сайта и почты → Полная проверка домена