XWiki Platform - это общая вики-платформа, предлагающая сервисы времени выполнения для приложений, построенных на ее основе. В версиях до 14.10.4 можно использовать известные параметры в URL-адресах XWiki для выполнения перенаправления на ненадежный сайт. Эта уязвимость была частично устранена в прошлом для XWiki 12.10.7 и 13.3RC1, но все еще существует возможность заставить определенные URL-адреса пропустить некоторые проверки, например, использование URL-адресов типа http:example.com в параметре позволит выполнить перенаправление. Проблема теперь устранена для всех известных шаблонов, используемых для выполнения перенаправлений. Эта проблема была исправлена в XWiki 14.10.4 и 15.0. Пользователям рекомендуется обновиться. Известных обходных путей для этой уязвимости нет.