Описание
XWiki Platform is a generic wiki platform. Prior to 15.10.15, 16.4.6, and 16.10.0, any user can exploit the WikiManager REST API to create a new wiki, where the user could become an administrator and so performs other attacks on the farm. Note that this REST API is not bundled in XWiki Standard by default: it needs to be installed manually through the extension manager. The problem has been patched in versions 15.10.15, 16.4.6 and 16.10.0 of the REST module.
Ссылки
- Patch
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.4.1 (включая) до 15.10.15 (исключая)Версия от 16.0.0 (включая) до 16.4.6 (исключая)Версия от 16.5.0 (включая) до 16.10.0 (исключая)
Одно из
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:5.4:-:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:5.4:rc1:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.01497
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-285
CWE-862
Связанные уязвимости
CVSS3: 7.2
fstec
11 месяцев назад
Уязвимость компонента org.xwiki.platform:xwiki-platform-wiki-rest-default платформы создания совместных веб-приложений XWiki Platform, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 81%
0.01497
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-285
CWE-862