BDU:2024-01247

Опубликовано: 09 нояб. 2023

Источник: fstec

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Уязвимость офисного пакета application-collabora платформы создания совместных веб-приложений XWiki Platform XWiki связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, открывать произвольные файлы вложений Office в режиме просмотра или редактирования

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

XWIKI Application-Collabora

Версия ПО

до 1.3 (XWIKI Application-Collabora)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/xwikisas/application-collabora/security/advisories/GHSA-mvq3-xxg2-rj57

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://github.com/xwikisas/application-collabora/security/advisories/GHSA-mvq3-xxg2-rj57

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-46743
CVE

EPSS

Процентиль: 47%

0.00241

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2023-46743

CVSS3: 7.3

nvd

около 2 лет назад

application-collabora is an integration of Collabora Online in XWiki. As part of the application use cases, depending on the rights that a user has over a document, they should be able to open the office attachments files in view or edit mode. Currently, if a user opens an attachment file in edit mode in collabora, this right will be preserved for all future users, until the editing session is closes, even if some of them have only view right. Collabora server is the one issuing this request and it seems that the `userCanWrite` query parameter is cached, even if, for example, token is not. This issue has been patched in version 1.3.