ГлавнаяБаза уязвимостей БДУ → BDU:2025-13433
7.8критическая

BDU:2025-13433

Уязвимость компонента org.xwiki.platform:xwiki-platform-skin-skinx платформы создания совместных веб-приложений XWiki Platform, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2025-10-28
Описание

Уязвимость компонента org.xwiki.platform:xwiki-platform-skin-skinx платформы создания совместных веб-приложений XWiki Platform связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
XWiki Platform (до 16.10.7)XWiki Platform (до 17.4.0-rc-1)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-m63c-3rmg-r2cf

Оценка CVSS
Балл7.8 — критическая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-m63c-3rmg-r2cfhttps://github.com/xwiki/xwiki-platform/commit/9e7b4c03f2143978d891109a17159f73d4cdd318#diff-ee78930a9ac5ea586179fe8ab88a5fd58e369d175927d1e88a0b4dbc3ebcbf1eR62
Проверьте безопасность своего сайта и почты → Полная проверка домена