Описание
Уязвимость платформы создания совместных веб-приложений XWiki Platform связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
XWiki Platform
Версия ПО
от 8.2 до 16.4.7 (XWiki Platform)
от 8.2 до 17.1.0-rc-1 (XWiki Platform)
от 7.4.5 до 17.1.0-rc-1 (XWiki Platform)
от 7.4.5 до 16.4.7 (XWiki Platform)
от 7.4.5 до 16.10.4 (XWiki Platform)
от 8.2 до 16.10.4 (XWiki Platform)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://jira.xwiki.org/browse/XWIKI-22836
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- GHSA
EPSS
Процентиль: 58%
0.00366
Низкий
8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 8
nvd
8 месяцев назад
XWiki is a generic wiki platform. From 8.2 and 7.4.5 until 17.1.0-rc-1, 16.10.4, and 16.4.7, pages can gain script or programming rights when they contain a link and the target of the link is renamed or moved. This might lead to execution of scripts contained in xobjects that should have never been executed. This vulnerability is fixed in 17.1.0-rc-1, 16.10.4, and 16.4.7.
EPSS
Процентиль: 58%
0.00366
Низкий
8 High
CVSS3
9 Critical
CVSS2