Описание
XWiki Commons are technical libraries common to several other top level XWiki projects. It was possible to inject some code using the URL of authenticated endpoints. This problem has been patched on XWiki 13.10.11, 14.4.7 and 14.10.
Ссылки
- Patch
- ExploitPatchVendor Advisory
- ExploitIssue Tracking
- Patch
- ExploitPatchVendor Advisory
- ExploitIssue Tracking
Уязвимые конфигурации
Конфигурация 1Версия от 13.10.8 (включая) до 13.10.11 (исключая)Версия от 14.4.3 (включая) до 14.4.7 (исключая)
Одно из
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:14.6:*:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:14.10:rc1:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.41315
Средний
5.4 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
почти 3 года назад
org.xwiki.platform:xwiki-platform-security-authentication-default XSS with authenticate endpoints
EPSS
Процентиль: 97%
0.41315
Средний
5.4 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79