ГлавнаяБаза уязвимостей БДУ → BDU:2025-04025
9критическая

BDU:2025-04025

Уязвимость компонента PDFClass Handler платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-04-09
Описание

Уязвимость компонента PDFClass Handler платформы создания совместных веб-приложений XWiki Platform XWiki связана с отсутствием процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
XWiki Platform (от 15.0-rc-1 до 15.5.4)XWiki Platform (от 3.0.1 до 14.10.19)XWiki Platform (от 15.6-rc-1 до 15.9)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/commit/480186f9d2fca880513da8bc5a609674d106cbd3
https://github.com/xwiki/xwiki-platform/commit/a4ad14d9c1605a5ab957237e505ebbb29f5b9d73
https://github.com/xwiki/xwiki-platform/commit/d28e21a670c69880b951e415dd2ddd69d273eae9
https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-vxwr-wpjv-qjq7
https://jira.xwiki.org/browse/XWIKI-21337

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/commit/480186f9d2fca880513da8bc5a609674d106cbd3https://github.com/xwiki/xwiki-platform/commit/a4ad14d9c1605a5ab957237e505ebbb29f5b9d73https://github.com/xwiki/xwiki-platform/commit/d28e21a670c69880b951e415dd2ddd69d273eae9https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-vxwr-wpjv-qjq7https://jira.xwiki.org/browse/XWIKI-21337
Проверьте безопасность своего сайта и почты → Полная проверка домена