ГлавнаяБаза уязвимостей БДУ → BDU:2026-02020
7.5высокая

BDU:2026-02020

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю реализовать атаку типа CSS Injection
Опубликовано: 2026-02-20
Описание

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki связана с некорректным ограничением визуализируемых слоев пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа CSS Injection с помщью функционала комментариев

Затрагиваемое ПО и версии
XWiki Platform (до 17.9.0)XWiki Platform (до 17.4.6)XWiki Platform (до 16.10.13)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-74rh-c5rh-88vg

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-74rh-c5rh-88vghttps://github.com/xwiki/xwiki-platform/releases/tag/xwiki-platform-17.4.6
Проверьте безопасность своего сайта и почты → Полная проверка домена