Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-gpq5-7p34-vqx5

Опубликовано: 20 апр. 2023
Источник: github
Github: Прошло ревью
CVSS3: 9.9

Описание

XWiki Platform's async and display macro allow displaying and interacting with any document in restricted mode

Impact

It's possible to display any page you cannot access through the combination of the async and display macro.

Steps to reproduce:

  1. Enable comments for guests by giving guests comment rights
  2. As a guest, create a comment with content {{async}}{{display reference="Menu.WebHome" /}}{{/async}}
  3. Open the comments viewer from the menu (appends ?viewer=comments to the URL)

-> the Menu.WebHome is displayed while the expectation would be to have an error that the current user is not allowed to see it

Patches

The vulnerability has been patched in XWiki 15.0-rc-1, 14.10.3, 14.4.8, and 13.10.11.

Workarounds

There is no known workaround.

References

https://jira.xwiki.org/browse/XWIKI-20394 https://jira.xwiki.org/browse/XRENDERING-694

For more information

If you have any questions or comments about this advisory:

Ссылки

Пакеты

Наименование

org.xwiki.platform:xwiki-platform-oldcore

maven
Затронутые версииВерсия исправления

>= 10.11.1, < 13.10.11

13.10.11

Наименование

org.xwiki.platform:xwiki-platform-oldcore

maven
Затронутые версииВерсия исправления

>= 14.0-rc-1, < 14.4.8

14.4.8

Наименование

org.xwiki.platform:xwiki-platform-oldcore

maven
Затронутые версииВерсия исправления

>= 14.5, < 14.10.3

14.10.3

Наименование

org.xwiki.platform:xwiki-platform-rendering-async-macro

maven
Затронутые версииВерсия исправления

>= 10.11.1, < 13.10.11

13.10.11

Наименование

org.xwiki.platform:xwiki-platform-rendering-async-macro

maven
Затронутые версииВерсия исправления

>= 14.0-rc-1, < 14.4.8

14.4.8

Наименование

org.xwiki.platform:xwiki-platform-rendering-async-macro

maven
Затронутые версииВерсия исправления

>= 14.5, < 14.10.3

14.10.3

EPSS

Процентиль: 85%
0.02598
Низкий

9.9 Critical

CVSS3

CVE ID

CVE-2023-29526

Дефекты

CWE-284
CWE-74

Связанные уязвимости

nvd логотип

CVE-2023-29526

CVSS3: 9.9
nvd
почти 3 года назад

XWiki Platform is a generic wiki platform offering runtime services for applications built on top of it. In affected versions it's possible to display or interact with any page a user cannot access through the combination of the async and display macros. A comment with either macro will be executed when viewed providing a code injection vector in the context of the running server. This vulnerability has been patched in XWiki 15.0-rc-1, 14.10.3, 14.4.8, and 13.10.11. Users are advised to upgrade. There are no known workarounds for this issue.

fstec логотип

BDU:2024-01245

CVSS3: 9.9
fstec
почти 3 года назад

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю получить несанкционированный доступ к произвольной страницы

EPSS

Процентиль: 85%
0.02598
Низкий

9.9 Critical

CVSS3

CVE ID

CVE-2023-29526

Дефекты

CWE-284
CWE-74