Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-29213

Опубликовано: 17 апр. 2023
Источник: nvd
CVSS3: 9
CVSS3: 8.8
EPSS Низкий

Описание

XWiki Platform is a generic wiki platform offering runtime services for applications built on top of it. In affected versions of org.xwiki.platform:xwiki-platform-logging-ui it is possible to trick a user with programming rights into visiting a constructed url where e.g., by embedding an image with this URL in a document that is viewed by a user with programming rights which will evaluate an expression in the constructed url and execute it. This issue has been addressed in versions 13.10.11, 14.4.7, and 14.10. Users are advised to upgrade. There are no known workarounds for this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
Версия от 4.2 (исключая) до 13.10.11 (исключая)
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
Версия от 14.0 (исключая) до 14.4.7 (исключая)
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
Версия от 14.5 (включая) до 14.10 (исключая)
cpe:2.3:a:xwiki:xwiki:4.2:-:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:4.2:milestone3:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:14.0:-:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:14.0:rc1:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01408
Низкий

9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-74
CWE-352

Связанные уязвимости

github логотип

GHSA-4655-wh7v-3vmg

CVSS3: 9
github
почти 3 года назад

org.xwiki.platform:xwiki-platform-logging-ui Eval Injection vulnerability

fstec логотип

BDU:2024-00972

CVSS3: 8.8
fstec
почти 3 года назад

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю подменить отображаемый URL

EPSS

Процентиль: 80%
0.01408
Низкий

9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-74
CWE-352