BDU:2025-06833
Уязвимость макросов CacheMacroRequiredRightsAnalyzer.java, ContentMacroRequiredRightsAnalyzer.java, DefaultMacroBlockRequiredRightAnalyzer.java и ContextMacroRequiredRightsAnalyzer.java платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость макросов CacheMacroRequiredRightsAnalyzer.java, ContentMacroRequiredRightsAnalyzer.java, DefaultMacroBlockRequiredRightAnalyzer.java и ContextMacroRequiredRightsAnalyzer.java платформы создания совместных веб-приложений XWiki Platform XWiki связана с отсутствием предупреждений об опасных действиях. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения
Наименование ПО: XWiki Platform
Версия ПО: от 17.0.0-rc-1 до 17.0.0 (XWiki Platform), от 16.5.0-rc-1 до 16.10.3 (XWiki Platform), от 15.9-rc-1 до 16.4.7 (XWiki Platform)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,6)
🔗 Источники и меры
🔗 https://github.com/xwiki/xwiki-platform/commit/0a7...
🔗 https://github.com/xwiki/xwiki-platform/commit/3d4...
🔗 https://github.com/xwiki/xwiki-platform/commit/abd...
🔗 https://github.com/xwiki/xwiki-platform/commit/cc7...
🔗 https://github.com/xwiki/xwiki-platform/security/a...
🔗 https://jira.xwiki.org/browse/XWIKI-22758
🔗 https://jira.xwiki.org/browse/XWIKI-22759
🔗 https://jira.xwiki.org/browse/XWIKI-22763
🔗 https://jira.xwiki.org/browse/XWIKI-22799
🏷️ Идентификаторы
📅 Даты