ГлавнаяБаза уязвимостей БДУ → BDU:2025-05354
9критическая

BDU:2025-05354

Уязвимость компонента org.xwiki.platform:xwiki-platform-security-requiredrights-default платформы создания совместных веб-приложений XWiki Platform, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-05-09
Описание

Уязвимость компонента org.xwiki.platform:xwiki-platform-security-requiredrights-default платформы создания совместных веб-приложений XWiki Platform связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
XWiki Platform (от 15.9-rc-1 до 15.10.8)XWiki Platform (от 16.0.0-rc-1 до 16.2.0)
Способ устранения

Использование рекомендаций:
https://jira.xwiki.org/browse/XWIKI-22002

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/commit/153dbfa2ef1a7a0a644fe3f889684c6a8738c5fchttps://github.com/xwiki/xwiki-platform/security/advisories/GHSA-mvgm-3rw2-7j4rhttps://jira.xwiki.org/browse/XWIKI-22002
Проверьте безопасность своего сайта и почты → Полная проверка домена