ГлавнаяБаза уязвимостей БДУ → BDU:2025-05356
9критическая

BDU:2025-05356

Уязвимость компонента org.xwiki.platform:xwiki-platform-component-wiki платформы создания совместных веб-приложений XWiki Platform, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-05-09
Описание

Уязвимость компонента org.xwiki.platform:xwiki-platform-component-wiki платформы создания совместных веб-приложений XWiki Platform связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
XWiki Platform (от 16.5.0-rc-1 до 16.8.0-rc-1)XWiki Platform (от 16.0.0-rc-1 до 16.4.3)XWiki Platform (от 15.9-rc-1 до 15.10.12)
Способ устранения

Использование рекомендаций:
https://jira.xwiki.org/browse/XWIKI-22460

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/commit/1a6f1b2e050770331c9a63d12a3fd8a36d199f62https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-x7wv-5qg4-vmr6https://jira.xwiki.org/browse/XWIKI-22460
Проверьте безопасность своего сайта и почты → Полная проверка домена