ГлавнаяБаза уязвимостей БДУ → BDU:2025-13434
9.4критическая

BDU:2025-13434

Уязвимость компонента org.xwiki.platform:xwiki-platform-webjars-api платформы создания совместных веб-приложений XWiki Platform, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2025-10-28
Описание

Уязвимость компонента org.xwiki.platform:xwiki-platform-webjars-api платформы создания совместных веб-приложений XWiki Platform связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
XWiki Platform (до 16.10.7)XWiki Platform (до 17.4.0-rc-1)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-qww7-89xh-x7m7

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-qww7-89xh-x7m7https://github.com/xwiki/xwiki-platform/commit/9e7b4c03f2143978d891109a17159f73d4cdd318#diff-45ea9c87d5fb68cd5db0da7f78cf25e76f1325f5fe56e21618b21786fc706236R80-R81
Проверьте безопасность своего сайта и почты → Полная проверка домена