ГлавнаяБаза уязвимостей БДУ → BDU:2025-15982
9высокая

BDU:2025-15982

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с непринятием мер по нейтрализации инструкций в динамически исполняемом коде, позволяющая нарушителю выполнить произвольный код и получить доступ на чтение и изменение данных
Опубликовано: 2025-12-16
Описание

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki связана с непринятием мер по нейтрализации инструкций в динамически исполняемом коде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить доступ на чтение и изменение данных

Затрагиваемое ПО и версии
XWiki Platform (до 16.10.10)XWiki Platform (от 17.0.0-rc-1 до 17.4.3)XWiki Platform (от 17.5.0-rc-1 до 17.6.0-rc-1)
Способ устранения

Использование рекомендаций:
https://jira.xwiki.org/browse/XWIKI-23378
https://github.com/xwiki/xwiki-platform/commit/12b780ccd5bca5fc8f74f46648d7e02fa04fbc11
https://github.com/xwiki/xwiki-rendering/commit/9b71a2ee035815cfc29cebbfe81dbdd98f941d49
https://github.com/xwiki/xwiki-platform/releases

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/commit/12b780ccd5bca5fc8f74f46648d7e02fa04fbc11https://github.com/xwiki/xwiki-rendering/commit/9b71a2ee035815cfc29cebbfe81dbdd98f941d49https://github.com/xwiki/xwiki-rendering/security/advisories/GHSA-9xc6-c2rm-f27phttps://jira.xwiki.org/browse/XRENDERING-693https://jira.xwiki.org/browse/XRENDERING-792https://jira.xwiki.org/browse/XRENDERING-793https://jira.xwiki.org/browse/XWIKI-23378
Проверьте безопасность своего сайта и почты → Полная проверка домена