exploitDog

CVE-2024-52299

Опубликовано: 13 нояб. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

macro-pdfviewer is a PDF Viewer Macro for XWiki using Mozilla pdf.js. Any user with view right on XWiki.PDFViewerService can access any attachment stored in the wiki as the "key" that is passed to prevent this is computed incorrectly, calling skip on the digest stream doesn't update the digest. This is fixed in 2.5.6.

Ссылки

https://github.com/xwikisas/macro-pdfviewer/security/advisories/GHSA-522m-m242-jr9p
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xwiki:pdf_viewer_macro:*:*:*:*:pro:*:*:*

Версия до 2.5.6 (исключая)

EPSS

Процентиль: 37%

0.00162

Низкий

7.5 High

CVSS3

Дефекты

CWE-340

NVD-CWE-noinfo

Связанные уязвимости

BDU:2024-10051

CVSS3: 7.5

fstec

около 1 года назад

Уязвимость реализации протокола Simple Key-Management for Internet Protocol (SKIP) средства просмотра PDF-документов внутри страниц XWiki PDF Viewer Macro (Pro), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 37%

0.00162

Низкий

7.5 High

CVSS3

Дефекты

CWE-340

NVD-CWE-noinfo