ГлавнаяБаза уязвимостей БДУ → BDU:2025-15981
7.8высокая

BDU:2025-15981

Уязвимость интерфейса REST API платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-16
Описание

Уязвимость интерфейса REST API платформы создания совместных веб-приложений XWiki Platform XWiki связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
XWiki Platform (до 16.10.11)XWiki Platform (от 17.5.0-rc-1 до 17.7.0-rc-1)XWiki Platform (от 17.0.0-rc-1 до 17.4.4)
Способ устранения

Использование рекомендаций:
https://jira.xwiki.org/browse/XWIKI-23355
https://github.com/xwiki/xwiki-platform/commit/e3c47745195fb445b054537be86f5c01ee69558b
https://github.com/xwiki/xwiki-platform/releases

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/commit/e3c47745195fb445b054537be86f5c01ee69558bhttps://github.com/xwiki/xwiki-platform/security/advisories/GHSA-cc84-q3v3-mhgfhttps://jira.xwiki.org/browse/XWIKI-23355
Проверьте безопасность своего сайта и почты → Полная проверка домена