ГлавнаяБаза уязвимостей БДУ → BDU:2024-11310
9высокая

BDU:2024-11310

Уязвимость шаблона getdocument.vm платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных
Опубликовано: 2024-12-19
Описание

Уязвимость шаблона getdocument.vm платформы создания совместных веб-приложений XWiki Platform XWiki связана с неправильным кодированием или экранированием выходных данных при обработке параметра request.sort. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на чтение, изменение или удаление данных путем отправки специально сформированных HQL-запросов

Затрагиваемое ПО и версии
XWiki Platform (от 6.3-milestone-2 до 13.10.5)XWiki Platform (до 14.3-rc-1)
Способ устранения

Использование рекомендаций:
https://jira.xwiki.org/browse/XWIKI-17568

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/commit/673076e2e8b88a36cdeaf7007843aa9ca1a068a0https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-wh34-m772-5398https://jira.xwiki.org/browse/XWIKI-17568
Проверьте безопасность своего сайта и почты → Полная проверка домена