XWiki Platform является универсальной вики-платформой, предлагающей программные услуги для приложений, построенных на ее основе. Любой гост…

XWiki Platform является универсальной вики-платформой, предлагающей программные услуги для приложений, построенных на ее основе. Любой гость может выполнить произвольное удаленное выполнение кода через запрос к `SolrSearch`. Это влияет на конфиденциальность, целостность и доступность всей установки XWiki. Чтобы воспроизвести на экземпляре, не будучи зарегистрированным, перейдите к `<host>/xwiki/bin/get/Main/SolrSearch?media=rss&text=%7D%7D%7D%7B%7Basync%20async%3Dfalse%7D%7D%7B%7Bgroovy%7D%7Dprintln%28"Hello%20from"%20%2B%20"%20search%20text%3A"%20%2B%20%2823%20%2B%2019%29%29%7B%7B%2Fgroovy%7D%7D%7B%7B%2Fasync%7D%7D%20`. Если есть вывод, и заголовок RSS-канала содержит `Hello from search text:42`, то экземпляр уязвим. Эта уязвимость была устранена в XWiki 15.10.11, 16.4.1 и 16.5.0RC1. Пользователям рекомендуется обновиться. Пользователи, не имеющие возможности обновиться, могут изменить `Main.SolrSearchMacros` в `SolrSearchMacros.xml` на строке 955, чтобы соответствовать макросу `rawResponse` в `macros.vm#L2824` с типом контента `application/xml`, вместо простого вывода содержимого канала.