GHSA-3w9f-2pph-j5vc

Опубликовано: 07 мар. 2025

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

com.xwiki.confluencepro:application-confluence-migrator-pro-ui's application homepage is public

Impact

The homepage of the application is public which enables a guest to download the package which might contain sensitive information.

Patches

1.11.7

Workarounds

The access to the page can be manually restricted to a specific set of users or groups.

Ссылки

Пакеты

Наименование

com.xwiki.confluencepro:application-confluence-migrator-pro-ui

maven

Затронутые версииВерсия исправления

<= 1.11.6

1.11.7

EPSS

Процентиль: 44%

0.00218

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-27604

Дефекты

CWE-200

Связанные уязвимости

CVE-2025-27604

CVSS3: 7.5

nvd

11 месяцев назад

XWiki Confluence Migrator Pro helps admins to import confluence packages into their XWiki instance. The homepage of the application is public which enables a guest to download the package which might contain sensitive information. This vulnerability is fixed in 1.11.7.

BDU:2025-10720

CVSS3: 7.5

fstec

11 месяцев назад

Уязвимость инструмента для миграции данных XWiki Confluence Migrator Pro, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 44%

0.00218

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-27604

Дефекты

CWE-200