ГлавнаяБаза уязвимостей БДУ → BDU:2026-00973
7.5высокая

BDU:2026-00973

Уязвимость файла templates/logging_macros.vm платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю реализовать межсайтовые сценарные атаки
Опубликовано: 2026-01-30
Описание

Уязвимость файла templates/logging_macros.vm платформы создания совместных веб-приложений XWiki Platform XWiki связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать межсайтовые сценарные атаки с помощью специально созданной ссылки

Затрагиваемое ПО и версии
XWiki Platform (от 7.2-milestone-2 до 16.4.7)XWiki Platform (от 17.0.0-rc-1 до 17.4.4)XWiki Platform (от 17.5.0-rc-1 до 17.7.0)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-wvqx-m5px-6cmp

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/commit/8337ac8c3b19c37f306723b638b2cae8b0a57dbfhttps://github.com/xwiki/xwiki-platform/releases/tag/xwiki-platform-16.10.12https://github.com/xwiki/xwiki-platform/releases/tag/xwiki-platform-17.4.5https://github.com/xwiki/xwiki-platform/releases/tag/xwiki-platform-17.8.0-rc-1https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-wvqx-m5px-6cmphttps://jira.xwiki.org/browse/XWIKI-23462
Проверьте безопасность своего сайта и почты → Полная проверка домена