Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03973

Опубликовано: 07 дек. 2022
Источник: fstec
CVSS3: 9.9
CVSS2: 10
EPSS Критический

Описание

Уязвимость реализации метода SkinsCode.XWikiSkinsSheet класса XWikiSkins платформы создания совместных веб-приложений XWiki Platform связана с непринятием мер по нейтрализации инструкций в динамически исполняемом коде при обработке документов из директории /SkinsCode. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

XWiki Platform

Версия ПО

до 7.0-rc-1 включительно (XWiki Platform)
от 14.4.0 до 14.4.8 (XWiki Platform)
от 14.10.0 до 14.10.4 (XWiki Platform)
от 15.0.0 до 15.0-rc-1 (XWiki Platform)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/commit/d9c88ddc4c0c78fa534bd33237e95dea66003d29
https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-h4vp-69r8-gvjg

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.90263
Критический

9.9 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-37462

CVSS3: 9.9
nvd
больше 2 лет назад

XWiki Platform is a generic wiki platform offering runtime services for applications built on top of it. Improper escaping in the document `SkinsCode.XWikiSkinsSheet` leads to an injection vector from view right on that document to programming rights, or in other words, it is possible to execute arbitrary script macros including Groovy and Python macros that allow remote code execution including unrestricted read and write access to all wiki contents. The attack works by opening a non-existing page with a name crafted to contain a dangerous payload. It is possible to check if an existing installation is vulnerable. See the linked GHSA for instructions on testing an installation. This issue has been patched in XWiki 14.4.8, 14.10.4 and 15.0-rc-1. Users are advised to upgrade. The fix commit `d9c88ddc` can also be applied manually to the impacted document `SkinsCode.XWikiSkinsSheet` and users unable to upgrade are advised to manually patch their installations.

github логотип

GHSA-h4vp-69r8-gvjg

CVSS3: 9.9
github
больше 2 лет назад

org.xwiki.platform:xwiki-platform-skin-ui Eval Injection vulnerability

EPSS

Процентиль: 100%
0.90263
Критический

9.9 Critical

CVSS3

10 Critical

CVSS2