ГлавнаяБаза уязвимостей БДУ → BDU:2025-09129
10критическая

BDU:2025-09129

Уязвимость шаблона getdeleteddocuments.vm платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-07-29
Описание

Уязвимость шаблона getdeleteddocuments.vm платформы создания совместных веб-приложений XWiki Platform XWiki связана с непринятием мер по защите структуры запроса SQL при обработке параметра sort. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
XWiki Platform (от 9.4-rc-1 до 16.10.5 включительно)XWiki Platform (от 17.0.0-rc-1 до 17.2.2 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/releases
https://github.com/xwiki/xwiki-platform/commit/dfd0744e9c18d24ac66a0d261dc6cafd1c209101
https://github.com/xwiki/xwiki-platform/commit/f502b5d5fd36284a50890ad26d168b7d8dc80bd3

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/commit/dfd0744e9c18d24ac66a0d261dc6cafd1c209101https://github.com/xwiki/xwiki-platform/commit/f502b5d5fd36284a50890ad26d168b7d8dc80bd3https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-vr59-gm53-v7cqhttps://jira.xwiki.org/browse/XWIKI-23093https://t.me/c/1627154862/199340
Проверьте безопасность своего сайта и почты → Полная проверка домена