Описание
Уязвимость расширения App Within Minutes Application (AWM) платформы создания совместных веб-приложений XWiki Platform связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
XWiki Platform
Версия ПО
от 17.0.0-rc-1 до 17.0.0 (XWiki Platform)
от 16.5.0-rc-1 до 16.10.3 (XWiki Platform)
от 7.2-milestone-2 до 16.4.7 (XWiki Platform)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://github.com/xwiki/xwiki-platform/commit/ef978315649cf83eae396021bb33603a1a5f7e42
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- GHSA
EPSS
Процентиль: 90%
0.05436
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
8 месяцев назад
XWiki is an open-source wiki software platform. Any XWiki user with edit right on at least one App Within Minutes application (the default for all users XWiki) can obtain programming right/perform remote code execution by editing the application. This vulnerability has been fixed in XWiki 17.0.0, 16.4.7, and 16.10.3.
github
8 месяцев назад
XWiki allows remote code execution through preview of XClass changes in AWM editor
EPSS
Процентиль: 90%
0.05436
Низкий
8.8 High
CVSS3
9 Critical
CVSS2