ГлавнаяБаза уязвимостей БДУ → BDU:2026-05293
10критическая

BDU:2026-05293

Уязвимость платформы создания совместных веб-приложений XWiki Platform, связанная с отсутствием авторизации, позволяющая нарушителю повлиять на целостность, доступность и конфиденциальность информации
Опубликовано: 2026-04-15
Описание

Уязвимость платформы создания совместных веб-приложений XWiki Platform связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повлиять на целостность, доступность и конфиденциальность информации

Затрагиваемое ПО и версии
XWiki Platform (от 17.0.0 rc-1 до 17.4.8)XWiki Platform (от 17.5.0 rc-1 до 17.10.1)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-h259-74h5-4rh9

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/xwiki/xwiki-platform/commit/9fe84da66184c05953df9466cf3a4acd15a46e63https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-h259-74h5-4rh9https://jira.xwiki.org/secure/attachment/44323/Exploit_Velocity_Macro.webmhttps://jira.xwiki.org/browse/XWIKI-23698
Проверьте безопасность своего сайта и почты → Полная проверка домена