ГлавнаяБаза уязвимостей БДУ → BDU:2025-03252
7.8высокая

BDU:2025-03252

Уязвимость компонента org.xwiki.platform:xwiki-platform-security-authorization-api платформы создания совместных веб-приложений XWiki Platform, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-03-26
Описание

Уязвимость компонента org.xwiki.platform:xwiki-platform-security-authorization-api платформы создания совместных веб-приложений XWiki Platform связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
XWiki Platform (до 15.10.14)XWiki Platform (до 16.4.6)XWiki Platform (до 16.10.0-rc-1)
Способ устранения

Использование рекомендаций:
https://jira.xwiki.org/browse/XWIKI-22640

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/commit/5f98bde87288326cf5787604e2bb87836875ed0ehttps://github.com/xwiki/xwiki-platform/security/advisories/GHSA-gq32-758c-3wm3https://jira.xwiki.org/browse/XWIKI-22640
Проверьте безопасность своего сайта и почты → Полная проверка домена