ГлавнаяБаза уязвимостей БДУ → BDU:2024-04773
9критическая

BDU:2024-04773

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с некорректным присваиванием привелегий, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-06-24
Описание

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki с некорректным присваиванием привелегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
XWiki Platform (до 16.0.0)XWiki Platform (до 15.5.5)XWiki Platform (до 15.10.6)XWiki Platform (до 14.10.21)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация пользовательских привилегий;
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN)

Использование рекомендаций производителя:
https://jira.xwiki.org/browse/XWIKI-21611

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://jira.xwiki.org/browse/XWIKI-21611https://github.com/advisories/GHSA-j584-j2vj-3f93
Проверьте безопасность своего сайта и почты → Полная проверка домена