ГлавнаяБаза уязвимостей БДУ → BDU:2025-01581
10критическая

BDU:2025-01581 (CVE-2024-31996)

Уязвимость набора библиотек XWiki Commons платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-02-14
Описание

Уязвимость набора библиотек XWiki Commons платформы создания совместных веб-приложений XWiki Platform XWiki связана с некорректным экранированием символа «{». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
XWiki Platform (от 15.0-rc-1 до 15.5.4)XWiki Platform (от 3.0.1 до 14.10.19)XWiki Platform (от 15.6-rc-1 до 15.9-rc-1)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-commons/commit/b0805160ec7b01ee12417e79cb384e60ae4817aa
https://github.com/xwiki/xwiki-commons/commit/b94142e2a66ec32e89eacab67c3da8d91f5ef93a
https://github.com/xwiki/xwiki-commons/commit/ed7ff515a2436a1c6dcbd0c6ca0c41e434d58915

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://feedly.com/cve/CVE-2024-31996https://www.cve.org/CVERecord?id=CVE-2024-31996https://jira.xwiki.org/browse/XCOMMONS-2828https://jira.xwiki.org/browse/XWIKI-21438https://github.com/xwiki/xwiki-commons/security/advisories/GHSA-hf43-47q4-fhq5https://github.com/xwiki/xwiki-commons/commit/b0805160ec7b01ee12417e79cb384e60ae4817aahttps://github.com/xwiki/xwiki-commons/commit/b94142e2a66ec32e89eacab67c3da8d91f5ef93ahttps://github.com/xwiki/xwiki-commons/commit/ed7ff515a2436a1c6dcbd0c6ca0c41e434d58915
Проверьте безопасность своего сайта и почты → Полная проверка домена