ГлавнаяБаза уязвимостей БДУ → BDU:2025-13119
9критическая

BDU:2025-13119

Уязвимость системы рендеринга XWiki Rendering, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2025-10-20
Описание

Уязвимость системы рендеринга XWiki Rendering связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
XWiki Rendering (от 5.4.5 до 14.10)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-rendering/commit/a4ca31f99f524b9456c64150d6f375984aa81ea7
https://github.com/xwiki/xwiki-rendering/security/advisories/GHSA-w3wh-g4m9-783p
https://jira.xwiki.org/browse/XRENDERING-660

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/xwiki/xwiki-rendering/commit/a4ca31f99f524b9456c64150d6f375984aa81ea7https://github.com/xwiki/xwiki-rendering/security/advisories/GHSA-w3wh-g4m9-783phttps://jira.xwiki.org/browse/XRENDERING-660
Проверьте безопасность своего сайта и почты → Полная проверка домена