BDU:2025-05154

Опубликовано: 19 мар. 2025

Источник: fstec

CVSS3: 7.2

CVSS2: 6.4

EPSS Низкий

Описание

Уязвимость компонента org.xwiki.platform:xwiki-platform-wiki-rest-default платформы создания совместных веб-приложений XWiki Platform связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

XWiki Platform

Версия ПО

до 15.10.14 (XWiki Platform)

до 16.4.6 (XWiki Platform)

до 16.10.0-rc-1 (XWiki Platform)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Высокий уровень опасности (оценка CVSS 4.0 составляет 7,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://jira.xwiki.org/browse/XWIKI-22490

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-29926
CVE

EPSS

Процентиль: 81%

0.01497

Низкий

7.2 High

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2025-29926

CVSS3: 9.8

nvd

11 месяцев назад

XWiki Platform is a generic wiki platform. Prior to 15.10.15, 16.4.6, and 16.10.0, any user can exploit the WikiManager REST API to create a new wiki, where the user could become an administrator and so performs other attacks on the farm. Note that this REST API is not bundled in XWiki Standard by default: it needs to be installed manually through the extension manager. The problem has been patched in versions 15.10.15, 16.4.6 and 16.10.0 of the REST module.

GHSA-gfp2-6qhm-7x43

github