Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-35152

Опубликовано: 23 июн. 2023
Источник: nvd
CVSS3: 9.9
CVSS3: 8.8
EPSS Низкий

Описание

XWiki Platform is a generic wiki platform. Starting in version 12.9-rc-1 and prior to versions 14.4.8, 14.10.6, and 15.1, any logged in user can add dangerous content in their first name field and see it executed with programming rights. Leading to rights escalation. The vulnerability has been fixed on XWiki 14.4.8, 14.10.6, and 15.1. As a workaround, one may apply the patch manually.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
Версия от 12.9 (включая) до 14.4.8 (исключая)
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
Версия от 14.10 (включая) до 14.10.6 (исключая)
cpe:2.3:a:xwiki:xwiki:12.9:rc1:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:15.0:*:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:15.0:rc1:*:*:*:*:*:*

EPSS

Процентиль: 75%
0.00907
Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-95
CWE-94

Связанные уязвимости

github логотип

GHSA-rf8j-q39g-7xfm

CVSS3: 9.9
github
больше 2 лет назад

XWiki Platform vulnerable to privilege escalation (PR) from account through like LiveTableResults

fstec логотип

BDU:2023-05275

CVSS3: 8.8
fstec
больше 2 лет назад

Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki , связанная с непринятием мер по нейтрализации инструкций в динамически исполняемом коде, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 75%
0.00907
Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-95
CWE-94