9высокая
BDU:2025-13440
Уязвимость платформы создания совместных веб-приложений XWiki Platform, связанная с некорректным присваиванием привилегий, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2025-10-28
Описание
Уязвимость платформы создания совместных веб-приложений XWiki Platform связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код
Затрагиваемое ПО и версии
XWiki Platform (от 8.2 до 16.4.7)XWiki Platform (от 8.2 до 17.1.0-rc-1)XWiki Platform (от 7.4.5 до 17.1.0-rc-1)XWiki Platform (от 7.4.5 до 16.4.7)XWiki Platform (от 7.4.5 до 16.10.4)XWiki Platform (от 8.2 до 16.10.4)
Способ устранения
Использование рекомендаций производителя:
https://jira.xwiki.org/browse/XWIKI-22836
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи