CVE-2025-24893

Опубликовано: 20 фев. 2025

Источник: nvd

CVSS3: 9.8

EPSS Критический

Описание

XWiki Platform is a generic wiki platform offering runtime services for applications built on top of it. Any guest can perform arbitrary remote code execution through a request to SolrSearch. This impacts the confidentiality, integrity and availability of the whole XWiki installation. To reproduce on an instance, without being logged in, go to <host>/xwiki/bin/get/Main/SolrSearch?media=rss&text=%7D%7D%7D%7B%7Basync%20async%3Dfalse%7D%7D%7B%7Bgroovy%7D%7Dprintln%28"Hello%20from"%20%2B%20"%20search%20text%3A"%20%2B%20%2823%20%2B%2019%29%29%7B%7B%2Fgroovy%7D%7D%7B%7B%2Fasync%7D%7D%20. If there is an output, and the title of the RSS feed contains Hello from search text:42, then the instance is vulnerable. This vulnerability has been patched in XWiki 15.10.11, 16.4.1 and 16.5.0RC1. Users are advised to upgrade. Users unable to upgrade may edit Main.SolrSearchMacros in SolrSearchMacros.xml on line 955 to match the rawResponse macro in macros.vm#L2824 with a content type of `app

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*

Версия от 5.4 (включая) до 15.10.11 (исключая)

cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*

Версия от 16.0.0 (включая) до 16.4.1 (исключая)

cpe:2.3:a:xwiki:xwiki:5.3:-:*:*:*:*:*:*

cpe:2.3:a:xwiki:xwiki:5.3:milestone2:*:*:*:*:*:*

cpe:2.3:a:xwiki:xwiki:5.3:rc1:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.94241

Критический

9.8 Critical

CVSS3

Дефекты

CWE-95

CWE-94

Связанные уязвимости

GHSA-rr6p-3pfg-562j

CVSS3: 9.8

github

12 месяцев назад

XWiki Platform allows remote code execution as guest via SolrSearchMacros request

BDU:2025-01880

CVSS3: 9.8

fstec

почти 2 года назад

Уязвимость компонента SolrSearchMacros платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.94241

Критический

9.8 Critical

CVSS3

Дефекты

CWE-95

CWE-94