ГлавнаяБаза уязвимостей БДУ → BDU:2025-13440
9высокая

BDU:2025-13440

Уязвимость платформы создания совместных веб-приложений XWiki Platform, связанная с некорректным присваиванием привилегий, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2025-10-28
Описание

Уязвимость платформы создания совместных веб-приложений XWiki Platform связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
XWiki Platform (от 8.2 до 16.4.7)XWiki Platform (от 8.2 до 17.1.0-rc-1)XWiki Platform (от 7.4.5 до 17.1.0-rc-1)XWiki Platform (от 7.4.5 до 16.4.7)XWiki Platform (от 7.4.5 до 16.10.4)XWiki Platform (от 8.2 до 16.10.4)
Способ устранения

Использование рекомендаций производителя:
https://jira.xwiki.org/browse/XWIKI-22836

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://jira.xwiki.org/browse/XWIKI-22836https://github.com/xwiki/xwiki-platform/commit/ab209acd780da69a4c5ff77ff011efd698273cec
Проверьте безопасность своего сайта и почты → Полная проверка домена