CVE-2024-31465

Опубликовано: 10 апр. 2024

Источник: nvd

CVSS3: 9.9

CVSS3: 8.8

EPSS Средний

Описание

XWiki Platform is a generic wiki platform. Starting in version 5.0-rc-1 and prior to versions 14.10.20, 15.5.4, and 15.9-rc-1, any user with edit right on any page can execute any code on the server by adding an object of type XWiki.SearchSuggestSourceClass to their user profile or any other page. This compromises the confidentiality, integrity and availability of the whole XWiki installation. This vulnerability has been patched in XWiki 14.10.20, 15.5.4 and 15.10 RC1. As a workaround, manually apply the patch to the document XWiki.SearchSuggestSourceSheet.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*

Версия от 5.3 (включая) до 14.10.20 (исключая)

cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*

Версия от 15.0 (включая) до 15.5.4 (исключая)

cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*

Версия от 15.6 (включая) до 15.10 (исключая)

cpe:2.3:a:xwiki:xwiki:5.2:-:*:*:*:*:*:*

cpe:2.3:a:xwiki:xwiki:5.2:milestone2:*:*:*:*:*:*

cpe:2.3:a:xwiki:xwiki:5.2:rc1:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.3531

Средний

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-95

CWE-94

Связанные уязвимости

GHSA-34fj-r5gq-7395

CVSS3: 9.9

github

почти 2 года назад

XWiki Platform: Remote code execution from account via SearchSuggestSourceSheet

BDU:2025-01901

CVSS3: 9.9

fstec

больше 2 лет назад

Уязвимость класса XWiki.SearchSuggestSourceClass платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 97%

0.3531

Средний

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-95

CWE-94