Описание
XWiki is a generic wiki platform. In versions starting from 13.5-rc-1 to before 15.10.13, from 16.0.0-rc-1 to before 16.4.4, and from 16.5.0-rc-1 to before 16.8.0, an open redirect vulnerability in the HTML conversion request filter allows attackers to construct URLs on an XWiki instance that redirects to any URL. This issue has been patched in versions 15.10.13, 16.4.4, and 16.8.0.
Ссылки
- Patch
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 13.5 (включая) до 15.10.13 (исключая)Версия от 16.0.0 (включая) до 16.4.4 (исключая)Версия от 16.5.0 (включая) до 16.8.0 (исключая)
Одно из
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
cpe:2.3:a:xwiki:xwiki:16.8.0:rc1:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00124
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-601
Связанные уязвимости
CVSS3: 6.1
github
9 месяцев назад
org.xwiki.platform:xwiki-platform-wysiwyg-api Open Redirect vulnerability
CVSS3: 6.1
fstec
больше 1 года назад
Уязвимость компонента org.xwiki.platform:xwiki-platform-wysiwyg-api платформы создания совместных веб-приложений XWiki Platform, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
EPSS
Процентиль: 32%
0.00124
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-601