Описание
XWiki Remote Macros provides XWiki rendering macros that are useful when migrating content from Confluence. Prior to version 1.27.0, a user with no view rights on a page may see the content of an office attachment displayed with the view file macro. This issue has been patched in version 1.27.0.
Уязвимые конфигурации
Конфигурация 1Версия до 1.27.0 (исключая)
cpe:2.3:a:xwiki:pro_macros:*:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.0003
Низкий
6.8 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 6.8
github
3 месяца назад
XWiki view file macro: User can view content of office file without view rights on the attachment
CVSS3: 6.8
fstec
3 месяца назад
Уязвимость модуля XWiki Remote Macros платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 8%
0.0003
Низкий
6.8 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-862