ГлавнаяБаза уязвимостей БДУ → BDU:2025-15017
7.8высокая

BDU:2025-15017

Уязвимость пакета XWiki Jetty (XJetty) платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-12-03
Описание

Уязвимость пакета XWiki Jetty (XJetty) платформы создания совместных веб-приложений XWiki Platform XWiki связана с недостатками механизма контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем перехода по специально сформированному URL-адресу

Затрагиваемое ПО и версии
XWiki Platform (до 16.10.11)XWiki Platform (до 17.4.4)XWiki Platform (до 17.7.0)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации сетевого трафика;
- ограничение доступа к уязвимой платформе, используя схему доступа по «белым спискам»;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- ограничение доступа из внешних сетей (Интернет).

Использование рекомендаций производителя:
https://jira.xwiki.org/browse/XWIKI-23438

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://jira.xwiki.org/browse/XWIKI-23438https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-53gx-j3p6-2rw9
Проверьте безопасность своего сайта и почты → Полная проверка домена