Jspwiki-main
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.5943
Распределение по критичности
Критический
0
Высокий
1
Средний
2
Низкий
0
Затронутые диапазоны версий
< 2.12.2< 2.12.3≤ 2.12.2
Топ уязвимостей
CVE-2025-24853Специально сформированный запрос при создании ссылки в заголовке с использованием синтаксиса wiki-разметки может позволить злоумышленнику выполнить JavaScript в браузере жертвы и получить конфиденциальную информацию о жертве [1]. Дальнейшие исследования команды JSPWiki показали, что парсер markdown также допускал такого рода атаки. Пользователям Apache JSPWiki рекомендуется обновиться до версии 2.12.3 или более поздней.
Источники:
- [1] https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2025-24853
CVE-2025-24854Специально сформированный запрос с использованием плагина Image может вызвать уязвимость межсайтового скриптинга в Apache JSPWiki, что позволит злоумышленнику выполнить JavaScript в браузере жертвы и получить конфиденциальную информацию о жертве. Пользователям Apache JSPWiki рекомендуется обновиться до версии 2.12.3 или более поздней [1].
Источники:
- [1] https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2025-24854
CVE-2024-27136XSS на странице загрузки в Apache JSPWiki 2.12.1 и более ранних версиях позволяет злоумышленнику выполнять javascript в браузере жертвы и получать некоторую конфиденциальную информацию о жертве. Пользователям Apache JSPWiki следует обновиться до версии 2.12.2 или более поздней.