ГлавнаяБаза уязвимостей БДУ → BDU:2025-06832
4средняя

BDU:2025-06832

Уязвимость класса NotificationEmailRendererClass платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю получить доступ на чтение и изменение данных
Опубликовано: 2025-06-17
Описание

Уязвимость класса NotificationEmailRendererClass платформы создания совместных веб-приложений XWiki Platform XWiki связана с недостатками разграничения доступа при обработке шаблонов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение и изменение данных

Затрагиваемое ПО и версии
XWiki Platform (до 15.10.16)XWiki Platform (от 16.0.0-rc-1 до 16.4.7)XWiki Platform (от 16.5.0-rc-1 до 16.10.2)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/releases
https://github.com/xwiki/xwiki-platform/commit/3d96bf3ceb167bf0213d63f0be1f7e1732eb0a92

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/commit/3d96bf3ceb167bf0213d63f0be1f7e1732eb0a92https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-ff6v-w58f-v97whttps://jira.xwiki.org/browse/XWIKI-22471
Проверьте безопасность своего сайта и почты → Полная проверка домена