10критическая
BDU:2026-05293
Уязвимость платформы создания совместных веб-приложений XWiki Platform, связанная с отсутствием авторизации, позволяющая нарушителю повлиять на целостность, доступность и конфиденциальность информации
Опубликовано: 2026-04-15
Описание
Уязвимость платформы создания совместных веб-приложений XWiki Platform связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повлиять на целостность, доступность и конфиденциальность информации
Затрагиваемое ПО и версии
XWiki Platform (от 17.0.0 rc-1 до 17.4.8)XWiki Platform (от 17.5.0 rc-1 до 17.10.1)
Способ устранения
Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-h259-74h5-4rh9
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи