Описание
Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
XWiki Platform
Версия ПО
от 3.4 до 14.10.4 (XWiki Platform)
3.3 (XWiki Platform)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/commit/de72760d4a3e1e9be64a10660a0c19e9534e2ec4
https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-36fm-j33w-c25f
https://jira.xwiki.org/browse/XWIKI-20566
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 86%
0.02967
Низкий
9.9 Critical
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.9
nvd
больше 2 лет назад
XWiki Platform is a generic wiki platform. Starting in version 3.3-milestone-2 and prior to versions 14.10.4 and 15.0-rc-1, it's possible for a user to execute anything with the right of the author of the XWiki.ClassSheet document. This has been patched in XWiki 15.0-rc-1 and 14.10.4. There are no known workarounds.
CVSS3: 9.9
github
больше 2 лет назад
Privilege escalation (PR)/RCE from account through class sheet
EPSS
Процентиль: 86%
0.02967
Низкий
9.9 Critical
CVSS3
9 Critical
CVSS2