CVE-2022-36096
Оценки
EPSS
Процентиль: 54.5%
CVSS
Оценка CVSS: 9.0/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Низкие (L)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Требуется (R)
Отражает требование участия человека в атаке
Область воздействия
Изменена (C)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Описание
XWiki Platform Index UI — это индекс всех страниц, вложений, потерянных и удаленных страниц и вложений для XWiki Platform, универсальной вики-платформы. До версий 13.10.6 и 14.3 можно хранить JavaScript, который будет выполняться любым пользователем, просматривающим индекс удаленных вложений с вложением, содержащим javascript в своем имени. Эта проблема была исправлена в XWiki 13.10.6 и 14.3. В качестве обходного пути можно исправить уязвимость, отредактировав вики-страницу XWiki.DeletedAttachments с помощью редактора объектов, открыть объект JavaScriptExtension и применить к содержимому изменения, которые можно найти в фиксации исправления.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Уязвимое ПО (1)
Тип: Конфигурация
Поставщик: *
Продукт: xwiki
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*", "versionEndExcluding": "13.10.6", "versionStartIncluding": "2.3", "vulnerable": true }, {...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*", "versionEndExcluding": "13.10.6", "versionStartIncluding": "2.3", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*", "versionEndExcluding": "14.3", "versionStartIncluding": "14.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:xwiki:xwiki:2.2:milestone1:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd