ГлавнаяБаза уязвимостей БДУ → BDU:2025-01901
9критическая

BDU:2025-01901

Уязвимость класса XWiki.SearchSuggestSourceClass платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-02-24
Описание

Уязвимость класса XWiki.SearchSuggestSourceClass платформы создания совместных веб-приложений XWiki Platform XWiki связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
XWiki Platform (от 15.0-rc-1 до 15.5.4)XWiki Platform (от 15.6-rc-1 до 15.10-rc-1)XWiki Platform (от 5.2-milestone-2 до 14.10.20)
Способ устранения

Использование рекомендаций:
https://jira.xwiki.org/browse/XWIKI-21474
https://github.com/xwiki/xwiki-platform/commit/0317a3aa78065e66c86fc725976b06bf7f9b446e
https://github.com/xwiki/xwiki-platform/commit/2740974c32dbb7cc565546d0f04e2374b32b36f7

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://jira.xwiki.org/browse/XWIKI-21474
Проверьте безопасность своего сайта и почты → Полная проверка домена