XWiki является открытым ПО для создания вики. Любой пользователь XWiki с правом редактирования хотя бы одного приложения App Within Minutes…
XWiki является открытым ПО для создания вики. Любой пользователь XWiki с правом редактирования хотя бы одного приложения App Within Minutes (по умолчанию для всех пользователей XWiki) может получить права программирования/выполнить удаленное выполнение кода путем редактирования приложения. Эта уязвимость была исправлена в XWiki 17.0.0, 16.4.7 и 16.10.3 [1][2][3]. Источники: - [1] https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-jp4x-w9cj-97q7 - [2] https://github.com/xwiki/xwiki-platform/commit/ef978315649cf83eae396021bb33603a1a5f7e42 - [3] https://jira.xwiki.org/browse/XWIKI-22719
Продукт выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие, однако не осуществляет эту проверку корректно.
https://cwe.mitre.org/data/definitions/863.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| xwiki | * | Отслеживается |